本月早些时候,两名安全研究人员发现 iOS App Store 会将您在其中所做的一切实时发送给 Apple,从而违反了您的隐私及其制定的原则。看来苹果也能识别你的身份。
从我们私人生活的捍卫者到违反 GDPR 的个人数据收集者?苹果似乎还没有从它精心为自己打造的神座上跌落下来。
新一集:你已被认出!
本月早些时候,两名安全研究人员透露苹果在其 App Store 中关注我们的一举一动。这一启示导致短短一周后成立了加州联邦法院的集体诉讼。今天,这两位研究人员刚刚再次在他们的 Twitter 帐户@mysk_co 上发布了新研究的结果。他们仍然指责苹果公司及其与其下载亭相关的做法,并特别强调了一个标识符,称为DSID,目录服务标识符的缩写。这些数据被报告给Apple,最令人担心的是DSID是唯一的并且与你的iCloud帐户相关联。换句话说,库比蒂诺巨人可以知道是你,或者至少是使用你帐户的人。
🚨 新发现:
🧵1/6
Apple 的分析数据包括一个名为“dsId”的 ID。我们能够验证“dsId”是“目录服务标识符”,这是唯一标识 iCloud 帐户的 ID。这意味着,Apple 的分析可以识别您的个人身份 👇pic.twitter.com/3DSUFwX3nV— 马斯克🇨🇦🇩🇪(@mysk_co)2022 年 11 月 21 日
尽管他有自己的原则
DSID 并不是发送给 Apple 的唯一信息。研究人员进行的测试表明,这家加州公司恢复的分析数据包括您最轻微动作的详细信息。您在 App Store 中所做的一切、您的不同互动都会被实时收集。当然,这可以让您了解您的习惯,还可以了解您点击的内容、搜索的内容、接触过的广告以及您在页面应用程序上停留的时间,以及您如何到达那里。提醒一下,自 iOS 14.5 以来,Apple 已经实施了应用程序跟踪透明度,一个私人数据保护平台和政策,禁止第三方应用程序跟踪您并分析您的习惯。因此,这家美国公司似乎没有应用这些相同的限制。
怀疑的余地很小
安全研究人员在两台设备上进行了测试。他们首先从运行 iOS 14.6 的越狱 iPhone 开始——其中应用程序跟踪透明度因此是活跃的。越狱使他们能够安装工具来破译信息流,从而检查发送的数据。
在宣布他们的发现时,两位研究人员强烈怀疑该问题在 iOS 16 上仍然存在。他们实际上无法分析 iPhone 传输的数据,因为数据是加密的。现在情况仍然如此。不确定性依然存在。
然而,从 iOS 14.6 和 16 之间观察到的相似之处来看,数据发送的形式甚至目标服务器都是相同的,这表明这种做法确实是所有苹果智能手机的共同点。
这一发现让包括我们在内的许多人感到惊讶和震惊,甚至连两位开发者之一的 Tommy Mysk 也承认对这种做法深感惊讶。“我总是允许应用程序与 Apple 共享分析数据,因为我想帮助他们”,他向我们的同事表示吉兹莫多。“但我一直认为数据会匿名发送”。
两位研究人员提供了最后的希望。 Apple 可能会使用 DSID 来分离接收数据时可识别个人身份的详细信息,以便将该个人数据与其他信息分开。但目前还无法知道情况是否如此,因为美国巨头似乎并不想就这一发现和这一做法进行交流。在发表有关该主题的第一篇文章时,我们联系了苹果公司,但尚未做出回应。
这种沉默让人担心,苹果在建立自己的广告系统的愿望中,践踏了花了很长时间才建立起来的东西:用户信任。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 吉兹莫多
