เมื่อต้นเดือนที่ผ่านมา นักวิจัยด้านความปลอดภัยสองคนพบว่า iOS App Store ส่งทุกสิ่งที่คุณทำที่นั่นไปยัง Apple แบบเรียลไทม์ ซึ่งเป็นการละเมิดความเป็นส่วนตัวของคุณและหลักการที่ได้กำหนดไว้ ดูเหมือนว่า Apple ก็สามารถระบุตัวคุณได้เช่นกัน
จากแชมป์ชีวิตส่วนตัวของเราไปจนถึงผู้เก็บรวบรวมข้อมูลส่วนบุคคลที่ละเมิด GDPR หรือไม่? ดูเหมือนว่า Apple จะไม่ล้มลงจากฐานที่ตนสร้างขึ้นเพื่อตัวมันเองอีกต่อไป
ตอนใหม่: คุณถูกระบุตัวแล้ว!
เมื่อต้นเดือนที่ผ่านมา นักวิจัยด้านความปลอดภัยสองคนเปิดเผยว่าApple ติดตามทุกการเคลื่อนไหวของเราใน App Store- การเปิดเผยซึ่งนำไปสู่การสถาปนาในสัปดาห์ต่อมาคดีฟ้องร้องแบบกลุ่มในศาลรัฐบาลกลางของรัฐแคลิฟอร์เนีย- วันนี้ นักวิจัยสองคนคนเดียวกันเพิ่งเผยแพร่ผลการวิจัยใหม่อีกครั้งในบัญชี Twitter ของพวกเขา @mysk_co พวกเขายังคงกล่าวหา Apple และแนวทางปฏิบัติที่เชื่อมโยงกับตู้ดาวน์โหลดและเน้นย้ำตัวระบุที่เรียกว่าDSIDย่อมาจาก Directory Services Identifier ข้อมูลนี้จะถูกรายงานไปยัง Apple และสิ่งที่น่ากังวลที่สุดคือ DSID นั้นไม่ซ้ำใครและเชื่อมโยงกับบัญชี iCloud ของคุณ กล่าวอีกนัยหนึ่ง ยักษ์ใหญ่แห่งคูเปอร์ติโนสามารถรู้ได้ว่าเป็นคุณ หรืออย่างน้อยก็เป็นผู้ที่ใช้บัญชีของคุณ
🚨 การค้นพบใหม่:
🧵1/6
ข้อมูลการวิเคราะห์ของ Apple มีรหัสที่เรียกว่า “dsId” เราสามารถตรวจสอบได้ว่า “dsId” คือ “Directory Services Identifier” ซึ่งเป็น ID ที่ระบุบัญชี iCloud โดยไม่ซ้ำกัน หมายความว่าการวิเคราะห์ของ Apple สามารถระบุตัวคุณได้เป็นการส่วนตัว 👇pic.twitter.com/3DSUFwX3nV— มัสค์ 🇮🇷🇩🇪 (@mysk_co)21 พฤศจิกายน 2022
ทั้งๆ ที่มีหลักการของเขาเอง
DSID ไม่ใช่ข้อมูลเดียวที่ส่งไปยัง Apple นักวิจัยได้ทำการทดสอบซึ่งแสดงให้เห็นว่าข้อมูลการวิเคราะห์ที่กู้คืนโดยบริษัทแคลิฟอร์เนียนั้นมีรายละเอียดการเคลื่อนไหวเพียงเล็กน้อยของคุณ ทุกสิ่งที่คุณทำใน App Store การโต้ตอบต่างๆ ของคุณจะถูกรวบรวมแบบเรียลไทม์ แน่นอนว่าสิ่งนี้ช่วยให้คุณทราบนิสัยของคุณ แต่ยังรู้ว่าคุณแตะอะไร สิ่งที่คุณค้นหา โฆษณาที่คุณพบ และคุณอยู่ในแอปพลิเคชันเพจนานเท่าใด และด้วยเหตุนี้คุณจึงไปถึงที่นั่นได้อย่างไร เพื่อเป็นการเตือนความจำ ตั้งแต่ iOS 14.5 Apple ได้ปรับใช้ความโปร่งใสในการติดตามแอปซึ่งเป็นแพลตฟอร์มและนโยบายการปกป้องข้อมูลส่วนตัวที่ห้ามไม่ให้แอปพลิเคชันบุคคลที่สามติดตามคุณและจัดทำโปรไฟล์นิสัยของคุณ ดังนั้นดูเหมือนว่าบริษัทอเมริกันไม่ได้ใช้ข้อจำกัดเดียวกันนี้
ห้องเล็กๆ ที่น่าสงสัย
นักวิจัยด้านความปลอดภัยได้ทำการทดสอบบนอุปกรณ์ทั้งสองเครื่อง ในตอนแรกพวกเขาเริ่มต้นด้วยการเจลเบรค iPhone ที่ใช้ iOS 14.6 – โดยที่ความโปร่งใสในการติดตามแอปจึงมีการใช้งานอยู่ การเจลเบรคทำให้พวกเขาสามารถติดตั้งเครื่องมือเพื่อถอดรหัสการไหลของข้อมูลและตรวจสอบข้อมูลที่ถูกส่งไป
เมื่อประกาศการค้นพบ นักวิจัยทั้งสองแสดงความสงสัยอย่างมากว่าปัญหายังคงมีอยู่ใน iOS 16 พวกเขาไม่สามารถวิเคราะห์ข้อมูลที่ส่งโดย iPhone ได้จริง ๆ เนื่องจากข้อมูลถูกเข้ารหัส และนั่นก็ยังเป็นเช่นนั้น ความไม่แน่นอนยังคงอยู่
อย่างไรก็ตาม ความคล้ายคลึงที่สังเกตได้ระหว่าง iOS 14.6 และ 16 ในรูปแบบของการส่งข้อมูล และแม้แต่เซิร์ฟเวอร์เป้าหมายซึ่งเหมือนกัน ชี้ให้เห็นว่าแนวทางปฏิบัตินี้เป็นเรื่องปกติในสมาร์ทโฟน Apple ทุกรุ่น
การค้นพบนี้สร้างความประหลาดใจและสร้างความตกใจให้กับหลายๆ คน รวมถึงพวกเราด้วย และแม้แต่ Tommy Mysk ซึ่งเป็นหนึ่งในสองนักพัฒนา ยอมรับว่ารู้สึกประหลาดใจอย่างมากกับแนวทางปฏิบัตินี้“ฉันอนุญาตให้แอปแชร์ข้อมูลการวิเคราะห์กับ Apple มาตลอด เพราะฉันต้องการช่วยเหลือพวกเขา”เขาชี้ให้เพื่อนร่วมงานของเราทราบจากกิซโมโด-“แต่ฉันคิดเสมอว่าข้อมูลจะถูกส่งโดยไม่เปิดเผยตัวตน”-
นักวิจัยทั้งสองเสนอความหวังสุดท้าย เป็นไปได้ที่ Apple จะใช้ DSID เพื่อแยกรายละเอียดที่ทำให้สามารถระบุตัวตนของบุคคลได้เมื่อได้รับข้อมูล เพื่อแยกข้อมูลส่วนบุคคลนี้ออกจากข้อมูลส่วนที่เหลือ แต่ในขณะนี้ยังเป็นไปไม่ได้ที่จะทราบว่าเป็นเช่นนั้นหรือไม่ เนื่องจากยักษ์ใหญ่แห่งอเมริกาดูเหมือนจะไม่ต้องการสื่อสารเกี่ยวกับการค้นพบนี้และแนวทางปฏิบัตินี้ ได้รับการติดต่อจากเราในขณะที่ตีพิมพ์บทความแรกเกี่ยวกับเรื่องนี้ Apple ยังไม่ตอบกลับ
ความเงียบที่ทำให้เกิดความกลัวว่าด้วยความปรารถนาที่จะสร้างระบบโฆษณาของตัวเอง Apple ได้เหยียบย่ำสิ่งที่ใช้เวลานานในการสร้าง นั่นก็คือความไว้วางใจของผู้ใช้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : กิซโมโด
