本月早些時候,兩名安全研究人員發現 iOS App Store 會將您在其中所做的一切即時發送給 Apple,違反了您的隱私及其製定的原則。看來蘋果也能辨識你的身分。
從我們私人生活的捍衛者到違反 GDPR 的個人資料收集者?蘋果似乎還沒有從它精心為自己打造的神座上跌落下來。
新一集:你已被認出!
本月早些時候,兩名安全研究人員透露蘋果在其 App Store 中關注我們的一舉一動。這項啟示導致短短一週後成立了加州聯邦法院的集體訴訟。今天,這兩位研究人員剛剛再次在他們的 Twitter 帳戶@mysk_co 上發布了新研究的結果。他們仍然指責蘋果及其與其下載亭相關的做法,並特別強調了一個標識符,稱為DSID,目錄服務標識符的縮寫。這些數據被報告給Apple,最令人擔心的是DSID是唯一的並且與你的iCloud帳戶相關聯。換句話說,庫比蒂諾巨人可以知道是你,或至少是使用你帳戶的人。
🚨 新發現:
🧵1/6
Apple 的分析資料包括一個名為「dsId」的 ID。我們能夠驗證“dsId”是“目錄服務識別碼”,這是唯一標識 iCloud 帳戶的 ID。這意味著,Apple 的分析可以識別您的個人身分 👇pic.twitter.com/3DSUFwX3nV— 馬斯克🇨🇦🇩🇪(@mysk_co)2022 年 11 月 21 日
儘管他有自己的原則
DSID 並不是發送給 Apple 的唯一訊息。研究人員進行的測試表明,這家加州公司恢復的分析數據包括您最輕微動作的詳細資訊。您在 App Store 中所做的一切、您的不同互動都會被即時收集。當然,這可以讓您了解您的習慣,還可以了解您點擊的內容、搜尋的內容、接觸過的廣告以及您在頁面應用程式上停留的時間,以及您如何到達那裡。提醒一下,自 iOS 14.5 以來,Apple 已經實施了應用程式追蹤透明度,一個私人資料保護平台和政策,禁止第三方應用程式追蹤您並分析您的習慣。因此,這家美國公司似乎沒有應用這些相同的限制。
懷疑的餘地很小
安全研究人員在兩台設備上進行了測試。他們首先從運行 iOS 14.6 的越獄 iPhone 開始——其中應用程式追蹤透明度因此是活躍的。越獄使他們能夠安裝工具來破解訊息流,從而檢查發送的數據。
在宣布他們的發現時,兩位研究人員強烈懷疑這個問題在 iOS 16 上仍然存在。現在情況仍然如此。不確定性依然存在。
然而,從 iOS 14.6 和 16 之間觀察到的相似之處來看,資料發送的形式甚至目標伺服器都是相同的,這表明這種做法確實是所有蘋果智慧型手機的共同點。
這項發現讓包括我們在內的許多人感到驚訝和震驚,甚至連兩位開發者之一的 Tommy Mysk 也承認對這種做法深感驚訝。“我總是允許應用程式與 Apple 共享分析數據,因為我想幫助他們”,他向我們的同事表示吉茲莫多。“但我一直認為數據會匿名發送”。
兩位研究人員提供了最後的希望。 Apple 可能會使用 DSID 來分離接收資料時可識別個人身份的詳細信息,以便將該個人資料與其他資訊分開。但目前還無法知道情況是否如此,因為美國巨頭似乎不想就這項發現和這一做法進行交流。在發表有關該主題的第一篇文章時,我們聯繫了蘋果公司,但尚未回應。
這種沉默讓人擔心,蘋果在建立自己的廣告系統的願望中,踐踏了花了很長時間才建立起來的東西:用戶信任。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 吉茲莫多
