Apple stuurt de DSID samen met de iPhone-analysegegevens en de tests verschijnen

Een nieuwe test van hoe Apple compileert Gebruiksgegevens van iPhones Dat bedrijf gevonden Verzamelen Persoonlijk identificeerbare informatie Terwijl Expliciet veelbelovend nee.

De sprivacybeleid dominant Analyse van Apple-apparaten Zegt Geen van de verzamelde informatie identificeert u persoonlijk. Maar de data-analyse is naar Apple gestuurd Er wordt aangetoond dat het een permanent en onveranderlijk ID-nummer bevat, genaamd a Directory Services Identifier, of DSID, Dat stellen onderzoekers van het softwarebedrijf Mysk. Apple verzamelt ditzelfde ID-nummer en uw gegevens Apple ID, wat betekent dat de DSID is Direct gekoppeld aan uw volledige naam, telefoonnummer, geboortedatum, e-mailadres en meer, zoals getest door Mysk.

Volgens het Apple Analytics-beleid: “Persoonlijke gegevens worden helemaal niet gelogd, onderworpen aan privacybeschermende technologieën zoals differentiële privacy, of verwijderd uit rapporten voordat ze naar Apple worden verzonden.” Maar Mysk-tests tonen aan dat de DSID, die rechtstreeks aan uw naam is gekoppeld, in hetzelfde pakket naar Apple wordt verzonden als alle andere analytische informatie.

“Het kennen van een DSID is als het kennen van je naam”, zei Tommy Misk Applicatieontwikkelaar en beveiligingsonderzoeker, die de test uitvoerde met zijn partner, Talal Haj Bakri. “Al deze gedetailleerde analyses worden rechtstreeks aan u gekoppeld. En dat is een probleem, want er is geen manier om het uit te schakelen.”

De bevindingen vormen een aanvulling op recente onthullingen over de privacyproblemen en beloften van Apple. Eerder deze maand ontdekte Mysk dat Apple analytische informatie verzamelt, zelfs wanneer u dat doet zet uit iPhone-configuratie Het heet “Share iPhone Analytics”, en het is iets dat Apple heeft gedaan toezeggingen zullen “Schakel het delen van Device Analytics volledig uit.” Dagen nadat Gizmodo de Mysk-tests had aangekondigd, A.J klasse actie Er is aangifte gedaan tegen Apple Beweren klanten te misleiden met betrekking tot dit probleem.

Apple reageerde niet op een verzoek om commentaar. Het bedrijf heeft in het openbaar niets gezegd over de schijnbare inconsistenties in zijn privacybeloften of de recente rechtszaak.

Theoretisch zou Apple kunnen stellen dat het ID-nummer geen persoonlijke informatie is. Maar de Algemene Verordening Gegevensbescherming is de reus De Europese privacywetgeving die wereldwijd de norm bepaalt voor gegevensregulering, definieert persoonlijke gegevens als alle informatie die “direct of indirect” een persoon identificeert, inclusief identificatienummers.

“Ik denk dat mensen hier boos over moeten zijn,” zei Misk. “Dit is Google niet. Mensen kiezen ervoor om de iPhone te gebruiken omdat ze denken dat dit soort dingen niet zullen gebeuren. Apple heeft niet het recht om je in de gaten te houden.”

Mysk plaatste de laatste tijd informatie over de test in een Twitter-thread Zondag.

In sommige gevallen bevatten deze ogenschijnlijk analytische gegevens details over elke zet die u doet. Mysk-tests tonen aan dat App Sterts bevat bijvoorbeeld alles wat u in realtime hebt gedaan, inclusief waarop u hebt geklikt, naar welke apps u hebt gezocht, welke advertenties u hebt gezien, hoe lang u naar een bepaalde app hebt gekeken en hoe u deze hebt gevonden. Je kunt de gegevens, die in realtime worden verzonden, bekijken in een video op het YouTube-kanaal van Mysk.

Tijdens deze tests controleerden de onderzoekers hun werk op twee verschillende apparaten. Eerst gebruikten ze de gevangenisEen uitgeschakelde iPhone met iOS 14.6, waarmee ze het verkeer konden decoderen en precies konden onderzoeken welke gegevens werden verzonden. Apple introduceerde een privacy-instelling in iOS 14.5 die voorkomt dat andere bedrijven gegevens verzamelen, genaamd App Tracking Transparencyen instrueer gebruikers om te beslissen of ze hun gegevens al dan niet aan individuele apps willen geven met de promptVraag de app om niet te volgen?“

De onderzoekers testten ook een gewone iPhone met iOS 16, het nieuwste besturingssysteem, wat hun bevindingen versterkte. De onderzoekers konden niet precies onderzoeken welke gegevens werden verzonden omdat de codering van de telefoon intact bleef, maar de overeenkomsten met tests op de gejailbreakte telefoon wijzen op patronen die ze daar vonden. Het kan zijn Eenvoudig op iPhone. Er is geen goede reden om die gevangenisstraf aan te nemenZe zeiden dat een gejailbreakte telefoon verschillende gegevens zou verzenden, maar in iOS 16 zagen ze dat dezelfde apps vergelijkbare gegevenspakketten naar dezelfde Apple-webadressen stuurden. De gegevens werden op dezelfde tijdstippen onder dezelfde voorwaarden overgedragen en het aan- en uitzetten van de beschikbare privacy-instellingen veranderde niets.

Het is mogelijk dat Apple de DSID afhandelt Gegevens Om persoonlijk identificeerbare details te beschermen wanneer het bedrijf informatie ontvangt, en om uw persoonlijke informatie te scheiden van andere gegevens. Maar er is geen manier om het te weten, omdat Apple tot nu toe niet bereid lijkt zijn praktijken uit te leggen. bedrijf Je mag de gegevens niet gebruiken als je de betreffende privacy-instellingen hebt uitgezet, hoewel je deze wel ontvangt, Maar zo legt het bedrijf niet uit wat de instellingen in een bestand doen privacybeleid.

De De resultaten zijn vooral verrassend, gezien de jaren dat Apple zichzelf heeft omgedoopt tot een privacybewarend bedrijf. De recente marketingcampagnes van Apple suggereren dat de privacypraktijken van het bedrijf veel beter zouden zijn dan die van andere technologiebedrijven. 12 meter hoge billboards van de iPhone waren versierd met de simpele slogan “Privacy. Dit is de iPhone. “De advertenties gingen maandenlang de wereld rond.

Maar Apple maakt grote vorderingen Bouw een reclame-imperium op eigen, gebouwd op de persoonlijke gegevens van miljarden gebruikers. Zelfs bedrijfsspecifiek Privacy instellingen Het kan worden gezien als onderdeel van het lange spel knieschijf advertentie concurrentenAl ontkent het bedrijf deze beschuldiging met klem.

Van zijn kant kwamen de resultaten als persoonlijk Een schok voor Tommy Misk. In het verleden zei Mysk: “Ik heb de app altijd toestemming gegeven om analyses met Apple te delen, omdat ik ze wil helpen.” “Maar ik ging er altijd van uit dat de gegevens anoniem zouden worden verzonden.”