| 14 ноября 2022 г. — 4:26 PT
Исследователь в области безопасности обнаружил, что аналитические данные Apple собираются и отправляются с iPhone независимо от того, давали ли пользователи согласие во время настройки. Объем собранных данных был охарактеризован исследователем как «шокирующий».
Теперь подано групповое обращение, в котором говорится, что обещания Apple в области конфиденциальности «полностью иллюзорны»…
Предыстория
Открытие было сделано разработчиком и исследователем безопасности Томми Маском, который ранее обнаружил, что многие приложения Apple обходят VPN-соединения при отправке данных в Apple.
Он провел собственные тесты, отслеживая, к каким IP-адресам осуществлялся доступ при активном VPN, и обнаружил, что многие стандартные приложения Apple игнорировали VPN-туннель и вместо этого общались напрямую с серверами Apple.
Это означает, что все данные, отправляемые на эти серверы и с них, подвержены риску прослушивания со стороны интернет-провайдеров или хакеров, проводящих атаки типа «человек посередине», с использованием легко создаваемых поддельных точек доступа Wi-Fi.
Ранее Маск обнаружил, что приложение Mail на Apple Watch не использовало функцию защиты конфиденциальности электронной почты. Впоследствии Apple устранила эту проблему.
Аналитические данные Apple отправляются без согласия
Каждый раз, когда вы настраиваете новый iPhone, вас спрашивают, согласны ли вы на сбор Apple аналитических данных. Если вы отклонили согласие, вы, конечно, ожидаете, что никакие аналитические данные не будут отправляться в Apple.
Однако Маск обнаружил, что приложения Apple собирали и отправляли эти данные независимо от этой настройки. Действительно, он не видел *никакой разницы* в отправляемых данных, независимо от того, предоставил ли пользователь разрешение или отклонил его.
Изначально Маск обнаружил такое поведение в приложении App Store.
Недавние изменения, внесенные Apple в рекламу в App Store, должны вызвать #privacy опасения. Похоже, что приложение #AppStore на iOS 14.6 отправляет в Apple каждое ваше нажатие в приложении. 👇Эти данные отправляются одним запросом: (использование данных и персонализированная реклама отключены).
По мере того, как пользователь просматривает приложение App Store, подробные данные об использовании одновременно отправляются в Apple. Данные содержат идентификаторы для сопоставления поведения с профилем.
Маск заявил, что и объем, и детализация данных были бы чрезмерными даже с согласия, поскольку они включали все необходимое для фингерпринтинга устройств – технику, используемую такими компаниями, как Meta, в качестве обходного пути для прозрачности отслеживания приложений. Следует отметить, что Apple явно запрещает такие обходные пути в своих рекомендациях для разработчиков.
Приложение App Store отправляло данные в реальном времени о ваших поисках приложений, увиденной рекламе, о том, как вы находили просматриваемые приложения, и даже о том, сколько времени вы провели, просматривая страницу приложения. Gizmodo отмечает, что даже эти данные могут быть конфиденциальными – например, поиск приложений, связанных с ЛГБТКИА+-проблемами или абортом. Это можно увидеть в видео ниже.
Сайт предложил Маску проверить другие стандартные приложения Apple, и это выявило, что то же самое относится и к Apple Music, Apple TV, Books и Stocks. Например, приложение Stocks делилось с Apple вашими отслеживаемыми акциями, а также названиями других акций, которые вы искали или просматривали – вместе с прочитанными вами статьями в приложении.
Подано групповое обращение
Gizmodo сообщает, что в Калифорнии было подано групповое обращение.
В иске Apple обвиняют в нарушении Закона Калифорнии о вторжении в частную жизнь. «Конфиденциальность — одна из основных проблем, которую Apple использует для отличия своих продуктов от конкурентов», — заявил истец Эллиот Либман в иске, с которым можно ознакомиться на Bloomberg Law. «Но гарантии конфиденциальности Apple полностью иллюзорны». Компания разместила рекламные щиты по всей стране под лозунгом «Конфиденциальность. Это iPhone».
Apple немедленно не отреагировала на запрос о комментарии.
Маск заявил, что даже с согласия «уровень детализации шокирует для такой компании, как Apple», но еще более тревожным было то, что это происходило с согласия или без него.
«Способ отключения обмена аналитикой с Apple неясен», — сказал он нам. «Есть персонализированная реклама, персонализированные рекомендации и обмен аналитикой iPhone. Отключение всех этих опций — нетривиальная задача. Когда мы отключили их все, мы не заметили никаких изменений в количестве или детализации данных, синхронизируемых с Apple».
Apple уже подвергалась критике за свой растущий рекламный бизнес, что, казалось бы, противоречит позиции компании о том, что в рекламном бизнесе клиент — это продукт.