О какой информации идёт речь
Службы аналитики в iOS функционируют за счёт сервисов App Store,
Apple Music, Apple TV, Books и Stocks. В частности, штатный магазин ПО
собирает сведения о действиях пользователя в реальном времени: переходы
по ссылкам, история поиска, просмотренная реклама, проведённое время в
приложении и то, каким путём оно было найдено. Вдобавок передаётся
информация об устройстве: идентификатор, модель телефона, разрешение
экрана, язык интерфейса и клавиатуры, а также способ подключения к
интернету.
Исследователи кибербезопасности обнаружили, что отключение всех опций
аналитики (таргетированной рекламы, персональных рекомендаций, обмена
аналитической информацией) никак не влияет на объём собираемых данных.
Они выяснили это с помощью джейлбрейка на iPhone под управлением iOS
14.6. Так удалось расшифровать трафик и точно распознать отправляемые
данные. Выводы подтвердились и на актуальной модели с iOS 16. Хотя
информацию расшифровать уже не удалось, утилиты передавали схожие пакеты
данных на те же адреса Apple. Изменение опций здесь тоже не возымело
эффекта.
Что означает этот прецедент
По всей видимости, «яблочные» приложения игнорируют настройки
конфиденциальности, хотя в последних прописано, что передачу приватных
сведений можно ограничить. Обеспокоенность вызывает и подробность
собираемых данных, заявили эксперты. «Уровень их детализации
шокирующий для такой компании, как Apple. Я ожидал, что бренд, который
считает конфиденциальность одним из фундаментальных прав человека, будет
собирать более обобщённую аналитику», — отметил один из разработчиков.
По мнению авторов исследования, купертиновский IT-гигант выходит за
рамки стандартной отраслевой практики. Например, браузеры Google Chrome и
Microsoft Edge прекращали отправку аналитических данных, если
установить запрет в настройках. При этом Apple декларирует приватность
как один из козырей iPhone и своей экосистемы в целом. Но фактически её
методы весьма схожи с тем, как работают Meta и Google.
«Рекламная платформа Apple не отслеживает вас. Это означает, что
она не связывает данные о пользователях или устройствах, собранные из
наших приложений, с данными о пользователях или гаджетах, полученными от
третьих лиц для таргетирования рекламы, и не передаёт сведения о
пользователях или устройствах брокерам данных», — сказано в политике конфиденциальности калифорнийской компании.
