אפל מסוגלת לכאורה לזהות משתמש בניתוחים שהיא אוספת, על פי חוקרי אבטחה, באמצעות מזהה ייחודי שניתן לשייך למשתמש של משתמשiCloudחֶשְׁבּוֹן.
כחברה ממוקדת פרטיות, ההקדמה של אפל שלשקיפות מעקב אחר אפליקציות, כמו גם הבטחות שהוא לא יאסוף נתונים ניתנים לזיהוי על הרגלי השימוש של משתמש, אמור להבטיח למשתמשים שלא בהכרח יעקוב אחריהם ושהנתונים שלהם ייצרו רווחים בדרך כלשהי. בפרטים שנחשפו על ידי שני חוקרים, נראה שאפל תוכל לעשות זאת.
בסדרה של יום שניציוצים,iOSהמפתחים Mysk המשיכו לחקור את המערכות של אפל, וגילו מזהה בנתוני הניתוח שלה המכונה "dsId". מאוחר יותר נקבע כי הכוונה היא ל"מזהה שירותי ספרייה", המקושר לחשבון iCloud.
ניתן לרכז כל DSID, בתיאוריה, עם חשבון iCloud קיים. אם המחקר מדויק, אם אפל בחרה לעשות זאת, יש לה את שם המשתמש המשויך, האימייל ופרטים אחרים הקשורים לחשבון.
המזהה כלול בכל נתוני הניתוח שלApp Storeשולח לאפל, כאשר גם אפליקציות אחרות עושות את אותו הדבר. Mysk מעריך שזה אומר "ההתנהגות המפורטת שלך בעת גלישה באפליקציות ב-App Store נשלחת לאפל, ומכילה את המזהה הדרוש כדי לקשר את הנתונים אליך".
Mysk מציין שאפל משלהניתוח מכשיר ופרטיותהצהרה קובעת "אף אחד מהמידע שנאסף לא מזהה אותך באופן אישי", מה שמאופיין כ"לא מדויק".
ממצאים חדשים:
- מאסק (@mysk_co)21 בנובמבר 2022
1/6
נתוני הניתוח של אפל כוללים מזהה הנקרא "dsId". הצלחנו לאמת כי "dsId" הוא "מזהה שירותי ספרייה", מזהה שמזהה באופן ייחודי חשבון iCloud. כלומר, הניתוח של אפל יכול לזהות אותך באופן אישיpic.twitter.com/3DSUFwX3nV
אפל טענה בעבר ובפומבי שהיא לא עוסקת במכירת נתוני משתמשים, וגם הסבירה כיצד היא משתמשת בנתונים בפלטפורמות המודעות שלה. זה כולל הצהרות שפלטפורמת המודעות שלה אינה מחברת נתוני משתמשים או מכשירים עם נתונים שנאספו מצדדים שלישיים לצורך פרסום ממוקד, וכי היא אינה חולקת זיהוי של מכשיר משתמש או מכשיר עם חברות לאיסוף נתונים.
למרות הטענות שהיא לא מוכרת נתונים, ושהיא פועלת לאנונימיזציה של נתונים המשמשים את הלקוחות של פלטפורמת המודעות שלה, הבעיה כאן היא שאפל עדיין יכולה להשתמש בנתונים הניתנים לזיהוי עבורהמטרות שלו, וכי יש ראיות לכך שיש לה יכולת לאסוף נתונים מזוהים.
AppleInsiderפנה לאפל לתגובה.
ב-12 בנובמבר, ניסיוןתביעה ייצוגיתנגד אפל הופיעה, בטענה שאפל מפרה את זכותו של המשתמש לפרטיות בשל כך שהיא יודעת על מה המשתמשים מסתכלים ב-App Strore. תביעה זו התבססה על מחקר של Mysk, אך באותה עת, החוקרים לא יכלו לבדוק אילו נתונים נשלחו ב-iOS 16 עקב השימוש בהצפנה.
