Розробники додатків та експерти з кібербезпеки Томмі Миск (Tommy Mysk) та Талал Хадж Бакрі (Talal Haj Bakry) заявили, що встановлені на iPhone додатки App Store, Apple Music, Apple TV, Books та Stocks збирають дані про користувачів, навіть якщо ті заборонили стеження за собою згідно з політикою конфіденційності iPhone.
Джерело зображення: apple.com
Клієнт магазину програм Apple App Store в режимі реального часу збирає дані про дії користувача: про натискання на кнопки та посилання, історію пошуку, перегляд реклами, час, проведений на сторінці програми, а також про те, як користувач на цю програму вийшов. На ресурси Apple також надсилається докладна інформація про користувача та його пристрій: ідентифікатор, тип телефону, роздільну здатність екрана, мову інтерфейсу та спосіб підключення до інтернету. При відключенні всіх доступних в налаштуваннях опцій – таргетованої реклами, персональних рекомендацій, обміну аналітичними даними – програма продовжує збирати та надсилати той же набір даних.
Детальну інформацію збирає і додаток Stocks: список цінних паперів, за котируваннями яких слідкує користувач; акції, які користувач відкривав через пошук; а також посилання на матеріали новин, які користувач відкривав у додатку — все це відправляється на адресу «https://stocks-analytics-events.apple.com/analyticseventsv2/async», причому йде окремим потоком від підключення до iCloud, яке встановлюється для синхронізації даних між пристроями. При цьому аналітична платформа використовує ідентифікатор, не пов’язаний з даними інших програм, і збирає менше інформації про пристрій. Цікаво, що програми «Здоров’я» та «Гаманець» взагалі не збирають аналітики — і знову незалежно від налаштувань конфіденційності на пристрої.
Розшифрувати надіслані для аналітики набори даних експертам вдалося за допомогою підданого процедурі “джейлбрейка” iPhone під керуванням iOS 14.6. Використовуючи актуальну модель телефону під iOS 16, автори дослідження підтвердили свої висновки: додатки Apple за схожих умов продовжили відправляти схожі потоки даних на ті ж адреси. Розшифрувати цю інформацію вже не вийшло, але експерти зробили висновок, що нова версія пристрою робить ті ж дії.
Пан Миск упевнений, що дії Apple виходять за рамки стандартної галузевої політики: ті ж браузери Google Chrome та Microsoft Edge припиняють відправку аналітичних даних, коли користувач встановлює в налаштуваннях заборону.
