На прошлой неделе возникли опасения по поводу конфиденциальности iOS, когда исследователи безопасности продемонстрировали, что iPhone отправляют в Apple одни и те же аналитические данные независимо от того, даете вы разрешение или отказываетесь.
Те же исследователи теперь продемонстрировали, что Apple может — несмотря на заверения в обратном — связать эти данные с отдельными пользователями, поскольку используется тот же идентификатор, что и для учетных записей iCloud…
Главное
Когда вы впервые настраиваете новое устройство Apple, вас спросят, хотите ли вы поделиться аналитическими данными с Apple.
Помогите Apple улучшить свои продукты и услуги, автоматически отправляя ежедневные диагностические данные и данные об использовании. Данные могут включать информацию о местоположении.
Вы можете согласиться с этим или отказаться, но Томми Мыск обнаружил, что точно такие же аналитические данные отправляются в Apple независимо от вашего согласия.
Приложение App Store отправляло в режиме реального времени данные о ваших поисках приложений, рекламе, которую вы видели, о том, как вы находили приложения, которые вы просматривали, и даже о том, сколько времени вы потратили на просмотр страницы приложения. Gizmodo отмечает, что даже эти данные могут быть конфиденциальными — например, поиск приложений, связанных с проблемами LGBTQIA+, или абортами.
Сайт предложил Mysk проверить другие стандартные приложения Apple, и это показало, что то же самое относится к Apple Music, Apple TV, Books и Stocks. Например, приложение «Акции» делилось с Apple вашими просматриваемыми акциями, а также названиями других акций, которые вы искали или просматривали, вместе с новостными статьями, которые вы читали в приложении.
Сейчас по этому поводу подан коллективный иск.
Apple обещает, что данные аналитики будут анонимными
Даже если вы согласитесь на то, чтобы Apple собирала данные аналитики с ваших устройств, компания обещает, что все данные будут анонимными.
Ни одна из собранных данных не идентифицирует вас лично. Личные данные либо вообще не регистрируются, либо к ним применяются методы сохранения конфиденциальности, такие как дифференциальная конфиденциальность, либо они удаляются из любых отчетов до их отправки в Apple.
Далее компания указывает, что она может использовать ваш Apple ID для сопоставления аналитических данных со всех устройств, на которые вы дали согласие, но снова говорит, что вас нельзя идентифицировать.
Если вы соглашаетесь отправлять в Apple информацию Analytics с нескольких устройств, использующих одну и ту же учетную запись iCloud, мы можем сопоставлять некоторые данные об использовании приложений Apple на этих устройствах путем синхронизации с использованием сквозного шифрования. Мы делаем это таким образом, чтобы Apple не идентифицировала вас.
Вы можете увидеть эти гарантии на вашем iPhone:
Откройте приложение «Настройки». Выберите «Конфиденциальность и безопасность». Прокрутите вниз до пункта «Аналитика и улучшения». Нажмите «Об аналитике и конфиденциальности» в первом абзаце.
Опасения по поводу конфиденциальности iOS усугубляются
Тем не менее, Мыск кажется, демонстрирует что эта гарантия анонимности является ложной, путем захвата данных, отправленных в Apple, и сравнения их с данными, используемыми для идентификации пользователя iCloud по его Apple ID.
Аналитические данные Apple включают идентификатор под названием «dsId». Нам удалось убедиться, что «dsId» — это «идентификатор службы каталогов», идентификатор, который однозначно идентифицирует учетную запись iCloud. Это означает, что аналитика Apple может идентифицировать вас лично. […]
Аналитические данные, которые App Store отправляет в Apple, всегда содержат идентификатор с именем «dsId». Мы не были уверены, что это то же самое, что и DSID, идентификатор, который однозначно идентифицирует учетную запись iCloud. Мы подтверждаем, что это один и тот же идентификатор.
Вы можете увидеть это на видео ниже.
Мы связались с Apple и сообщим о любом ответе.
Обзор
Как гласит старая поговорка: «Никогда не приписывайте злому умыслу то, что можно адекватно объяснить некомпетентностью». Я вполне уверен, что здесь применима «Бритва Хэнлона» и что причина, по которой заверения Apple кажутся ложными, связана с ошибкой, а не с преднамеренным намерением обмануть. Компания просто слишком много теряет и слишком мало выигрывает от такого гнусного поведения.
Однако, поскольку некомпетентность идет, это кажется довольно высоким по шкале. Конфиденциальность стала огромной частью маркетингового сообщения Apple, поэтому неспособность защитить конфиденциальность не одним, а двумя основными способами — это очень большая проблема.
Apple нужно исправить это, и исправить быстро.
Фото: Гийом Бурдаж/Unsplash
