Apple invia DSID utilizzando i dati di iPhone Analytics, i test mostrano

Il logo Apple in un negozio Apple

Immagine: Sukrita Rungroj (Shutterstock)

Un nuovo test di come raccoglie Apple dati di utilizzo da iPhone ha la società è stata trovata raccolta informazioni di identificazione personale mentre chiaramente promettente non farlo.

Il ppolitica di combattimento gestire Analisi del dispositivo Apple disse “Nessuna delle informazioni raccolte ti identifica personalmente.” Ma un’analisi dei dati inviati ad Apple mostra che include un numero ID permanente e immutabile chiamato a Identificatore dei servizi di directory, o DSID, secondo i ricercatori della società di software Mysk. Apple raccoglie lo stesso numero ID insieme alle informazioni per il tuo ID Apple, il che significa che DSID è direttamente collegato al tuo nome completo, numero di telefono, data di nascita, indirizzo e-mail e altro, secondo i test di Mysk.

Secondo la politica di analisi di Apple, “i dati personali non vengono registrati affatto, soggetti a tecniche di tutela della privacy come il differenziale di privacy o rimossi da qualsiasi rapporto prima che vengano inviati ad Apple”. Ma i test di Mysk mostrano che il DSID, che è legato direttamente al tuo nome, viene inviato ad Apple nello stesso pacchetto di tutte le altre informazioni di analisi.

“Conoscere il DSID è come conoscere il proprio nome. È uno a uno con la propria identità”, afferma Tommy Mysk, un sviluppatore di app e ricercatore di sicurezza, che ha eseguito il test con il suo partner Talal Haj Bakry. “Tutte queste analisi dettagliate saranno collegate direttamente a te. E questo è un problema, perché non c’è modo di disattivarlo.”

I risultati esacerbano le recenti rivelazioni sui problemi e gli impegni di privacy di Apple. All’inizio di questo mese, Mysk ha scoperto che Apple raccoglie informazioni analitiche anche quando tu uccisione un’impostazione dell’iPhone chiamato “Condividi iPhone Analytics”, un’azione intrapresa da Apple le promesse lo sono “disabilita del tutto la condivisione di Device Analytics.” Giorni dopo che Gizmodo ha riferito sui test di Mysk, a caso di azione collettiva è stato intentato contro Apple per aver presumibilmente ingannato i suoi clienti sulla questione.

Apple non ha risposto a una richiesta di commento. La società non ha detto pubblicamente nulla sulle apparenti contraddizioni nelle sue promesse sulla privacy o sulla recente causa legale.

In teoria, Apple potrebbe sostenere che un numero ID non è un’informazione personale. Ma GDPR, il mammut La legge europea sulla privacy, che stabilisce lo standard per la regolamentazione dei dati in tutto il mondo, definisce i dati personali come qualsiasi informazione che “direttamente o indirettamente” identifichi una persona, inclusi i numeri di identificazione.

“Penso che la gente dovrebbe essere arrabbiata per questo”, ha detto Mysk. “Questo non è Google. le persone scelgono l’iPhone perché pensano che cose del genere non accadranno mai. Apple non ha il diritto di controllarti.

Mysk ha pubblicato informazioni sul test in un thread di Twitter di recente Domenica.

In alcuni casi, questi dati analitici sembrano includere dettagli su ogni tua mossa. I test di Mysk mostrano che l’analisi per App StOre, ad esempio, include ogni singola cosa che hai fatto in tempo reale, incluso ciò che hai toccato, quali app hai cercato, quali annunci hai visto e per quanto tempo hai guardato su un particolare app e come l’hai trovata. Puoi vedere i dati, trasmessi in tempo reale, in un video sul canale YouTube di Mysk.

L’App Store sul tuo iPhone osserva ogni tua mossa

Nel corso di questi test, i ricercatori hanno testato il loro lavoro su due diversi dispositivi. In primo luogo, hanno usato una prigioneiPhone jailbroken con iOS 14.6, che ha permesso loro di decrittografare il traffico ed esaminare esattamente quali dati venivano inviati. Apple ha introdotto un’impostazione sulla privacy in iOS 14.5 che impedisce ad altre società di acquisire dati chiamati App Tracking Transparencyagli utenti viene richiesto di decidere se fornire o meno i propri dati alle singole app con il prompt “Chiedi all’app di non tracciare?

I ricercatori hanno anche testato un normale iPhone con iOS 16, l’ultimo sistema operativo, che ha confermato le loro scoperte. I ricercatori non hanno potuto testare quali dati esatti venivano inviati perché la crittografia del telefono è rimasta intatta, ma le somiglianze con i test del telefono jailbroken suggeriscono schemi che hanno trovato lì potrebbe essere il standard sull’iPhone. Ci sono pochi motivi per pensare che la prigioneil telefono rotto invierebbe dati diversi, hanno detto, ma in iOS 16 hanno trovato le stesse app che inviano pacchetti di dati simili agli stessi indirizzi web Apple. I dati sono stati inviati contemporaneamente nelle stesse circostanze e l’attivazione e la disattivazione delle impostazioni di privacy disponibili non ha modificato nulla.

Apple potrebbe elaborare il DSID dati per proteggere i dettagli di identificazione personale quando la società riceve le informazioni, separando le tue informazioni personali da altri dati. Ma non c’è modo di saperlo, perché in questo momento Apple non sembra voler spiegare le sue pratiche. L’azienda i dati potrebbero non essere utilizzati se disattivi le relative impostazioni sulla privacy, nonostante continui a riceverli, ma non è così che l’azienda spiega cosa fanno le impostazioni al suo interno politica sulla riservatezza.

Il I risultati sono particolarmente dannosi visti gli anni che Apple ha trascorso a rinominare se stessa come società di privacy. Le recenti campagne di marketing di Apple suggeriscono che le pratiche sulla privacy dell’azienda dovrebbero essere migliori rispetto ad altre società tecnologiche. Era dotato di un cartellone per iPhone di 40 piedi con il semplice slogan “Privacy. È un iPhone.” e ha pubblicato annunci in tutto il mondo per mesi.

Ma Apple sta prendendo provvedimenti per costruire un impero pubblicitario propria, costruita sui dati personali dei suoi miliardi di utenti. Anche all’interno dell’azienda stessa impostazioni per la privacy può essere visto come parte di un lungo gioco in kneecap i suoi concorrenti nella pubblicitàanche se la società nega con veemenza tale accusa.

Da parte sua, i risultati sono stati personali scioccato Tommy Mysk. In passato, “consentivo sempre all’app di condividere analisi con Apple, perché volevo aiutarli”, ha affermato Mysk. “Ma ho sempre pensato che i dati sarebbero stati inviati in modo anonimo.”

Leave a Reply

Your email address will not be published. Required fields are marked *