iPhone следит за пользователями, даже если они запретили это
Разработчики приложений и эксперты по кибербезопасности Томми Мыск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) заявили, что предустановленные на iPhone приложения App Store, Apple Music, Apple TV, Books и Stocks собирают данные о пользователях, даже если те запретили слежку за собой согласно политике конфиденциальности iPhone.
Клиент магазина приложений Apple App Store в режиме реального времени собирает данные о действиях пользователя: о нажатиях на кнопки и ссылки, истории поиска, просмотре рекламы, времени, проведённом на странице приложения, а также о том, как пользователь на это приложение вышел. На ресурсы Apple также отправляется подробная информация о пользователе и его устройстве: идентификатор, тип телефона, разрешение экрана, язык интерфейса и способ подключения к интернету. При отключении всех доступных в настройках опций — таргетированной рекламы, персональных рекомендаций, обмена аналитическими данными — приложение продолжает собирать и отправлять тот же набор данных.
Подробную информацию собирает и приложение Stocks: список ценных бумаг, за котировками которых следит пользователь; акции, которые пользователь открывал через поиск; а также ссылки на новостные материалы, которые пользователь открывал в приложении — всё это отправляется на адрес «https://stocks-analytics-events.apple.com/analyticseventsv2/async», причём идёт отдельным потоком от подключения к iCloud, которое устанавливается для синхронизации данных между устройствами. При этом аналитическая платформа использует идентификатор, не связанный с данными других приложений, и собирает меньше информации об устройстве. Интересно, что приложения «Здоровье» и «Кошелёк» вообще не собирают аналитики — и снова вне зависимости от настроек конфиденциальности на устройстве.
Расшифровать отправляемые для аналитики наборы данных экспертам удалось при помощи подвергнутого процедуре «джейлбрейка» iPhone под управлением iOS 14.6. Используя актуальную модель телефона под iOS 16, авторы исследования подтвердили свои выводы: приложения Apple при схожих условиях продолжили отправлять схожие потоки данных на те же адреса. Расшифровать эту информацию уже не получилось, но эксперты сделали вывод, что более новая версия устройства производит те же действия.
Господин Мыск уверен, что действия Apple выходят за рамки стандартной отраслевой политики: те же браузеры Google Chrome и Microsoft Edge прекращают отправку аналитических данных, когда пользователь устанавливает в настройках запрет.