Под псевдонимом Mysk группа исследователей безопасности уже некоторое время привлекает внимание к сомнительным с точки зрения защиты данных инцидентам, связанным с обработкой пользовательских данных компанией Apple.
Совсем недавно, в начале ноября, они критиковали чрезмерную слежку за пользователями, с помощью которой Apple отслеживает посетителей App Store буквально на каждом шагу и записывает почти все взаимодействия с собственным магазином приложений.
Отслеживание пользователей в App Store
Наибольшей критике подвергся тот факт, что обширный сбор данных осуществлялся и в отношении пользователей, которые активно выразили несогласие с использованием их собственных данных для показа персонализированной рекламы. По данным исследователей безопасности, Apple начала собирать подробные сведения о посетителях App Store ещё с выходом iOS 14.6.
Конечно, в этом есть свой нюанс: компания ввела так называемый запрос «Прозрачности при отслеживании приложениями» только с выходом iOS 14.5, с тех пор сторонние разработчики, жаждущие подобных данных, вынуждены запрашивать разрешение на их сбор. Как оператор платформы, Apple, очевидно, полностью освобождает себя от этих требований.
Связь с учётными записями iCloud
И этот сбор данных, похоже, даже более обширен, чем предполагалось ранее. Исследователи безопасности из Mysk утверждают, что Apple связала собранные данные анализа с личными учётными записями пользователей iCloud и таким образом позволяет получить информацию о личных учётках пользователей.
Если выводы верны, что разработчики пытаются доказать с помощью нескольких скриншотов трафика записанных данных, это противоречит заверениям Apple о том, что она собирает данные анализа только таким образом, чтобы не связывать их с какими-то конкретными пользователями.
«Это означает, что подробная информация о вашем поведении при просмотре приложений в App Store отправляется в Apple и содержит идентификатор, необходимый для привязки данных к вам. В этом видео мы показали обширные данные, которые App Store отправляет в Apple, и все они связаны с вами».
Ещё по теме:
- Инженер сделал док-станцию для Switch с 12,5-дюймовым экраном
- Вышла Finding Paradise – обязательная к прохождению повествовательная ролевая игра от создателей To the Moon
- «Яндекс» обновил корпоративную версию своего браузера
