Июнь 3rd, 2024 
raven000 Создатели дополнений и специалисты по кибербезопасности Том Мыск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) сообщили, что предустановленные на Айфон дополнения App Store, Эпл Music, Эпл Тв, Books и Stocks создают данные о пользователях, даже если те запретили наблюдение за собой по политике конфиденциальности Айфон.
Ресурс картинки: эпл.com
Заказчик супермаркета дополнений Apple Store в режиме настоящего времени собирает данные о действиях клиента: о нажатиях на клавиши и сноски, истории поиска, осмотре рекламы, времени, проведённом на страничке дополнения, и о том, как клиент на это дополнение вышел. На источники Эпл также направляется доскональная информация о клиенте и его устройстве: личный номер, вид мобильного телефона, разрешение монитора, язык внешнего вида и метод включения к сети-интернет. При выключении всех подходящих в опциях настроек — таргетированной рекламы, индивидуальных советов, размена аналитическими данными — дополнение продолжает создавать и посылать такой же комплект данных.
Доскональную информацию собирает и дополнение Stocks: перечень дорогих бумаг, за котировками которых наблюдает клиент; акции, которые клиент открывал через поиск; и сноски на новостные элементы, которые клиент открывал в дополнении — всё это направляется на адрес «http://stocks-analytics-events.эпл.com/analyticseventsv2/async», причём идёт отдельным потоком от включения к iCloud, устанавливаемое для синхронизации данных между устройствами. При этом аналитическая платформа применяет личный номер, не сопряженный с данными прочих дополнений, и собирает меньше информации об устройстве. Любопытно, что дополнения «Состояние здоровья» и «Кошелёк» вообще не создают специалисты — и вновь независимо от опций конфиденциальности на устройстве.
Дешифрировать направляемые для специалисты комплекты данных специалистам удалось с помощью подвергнутого процедуре «джейлбрейка» Айфон под регулированием iOS 14.6. Применяя важную модель мобильного телефона под iOS 16, создатели изучения доказали собственные выводы: дополнения Эпл при схожих условиях продолжили посылать схожие струи данных на такие же адреса. Дешифрировать данную информацию не получилось, а специалисты сделали вывод, что не менее новая модификация устройства делает такие же действия.
Г-н Мыск убежден, что действия Эпл выходят за рамки нормальной отраслевой политики: такие же интернет-браузеры Google Chrome и Майкрософт Эдж заканчивают отправку аналитических данных, когда клиент ставит в опциях запрет.
Опубликовано в рубрике 
