بررسی‌های جدید نشان داد: جمع آوری اطلاعات و ردیابی کاربران گوشی‌های آیفون حتی در صورت عدم موافقت آن‌ها

گزارشی که امروز از سوی تعدادی از محققان مستقل منتشر شد نشان می‌دهد که حتی در صورتی که تنظیمات مربوط به ردیابی و اشتراک گذاری اطلاعات در گوشی‌های آیفون غیرفعال شود بازهم اپل حجم قابل توجهی از اطلاعات را از کاربران خود جمع آوری و ذخیره می‌کند. برخلاف ادعای اپل این تنظیمات سبب نمی‌شود که از اطلاعات کاربران حفاظت شود.

اگرچه اپل در تمامی رویدادها و کنفرانس‌های خود از بهبود امنیت اطلاعات در گوشی‌های آیفون سخن می‌گوید اما بررسی‌ها نشان می‌دهد که انبوهی از اطلاعات را بدون موافقت کاربران جمع آوری و ذخیره می‌کند. گوشی‌های آیفون و سیستم عامل iOS دارای تنظیمات گوناگونی در بخش حریم امن هستند که به کاربران اجازه می‌دهد در صورت نیاز از اشتراک گذاری آن‌ها با اپل و سرورهای آن نیز جلوگیری کنند.

اما بررسی‌های صورت گرفته توسط چند محقق مستقل و آزاد نشان می‌دهد که حتی این تنظیمات نیز سبب نمی‌شود که اپل از جمع آوری اطلاعات شخصی کاربران دست بردارد و همچنان مشغول ردیابی و دنبال کردن آن‌ها است. اپل پیش از این اعلام کرده بود که تنظیمات جدید آن در بخش حریم امن سبب می‌شود که هیچگونه اطلاعاتی از کاربران به سرورهای آن ارسال نشود و به این ترتیب امنیت آن‌ها به صورت کامل حفظ شود. به نظر می‌رسد عملکرد سیستم امنیتی گوشی‌های آیفون هنوز با آنچه اپل مدعی است تفاوت‌های گسترده‌ای دارد.

اپل در بخش iPhone Analytics به کاربران قول داده است که در صورت غیرفعال سازی تنظیمات «اشتراک گذاری تمامی اطلاعات دستگاه‌ها متوقف شود». اما بررسی صورت گرفته توسط دو توسعه دهنده نرم افزار و همچنین محقق حوزه امنیت در شرکت Mysk نشان می‌دهد که در برنامه‌هایی نظیر App Store، Apple Music، Apple TV، Books و Stocks همچنان جمع آوری اطلاعات ادامه دارد و پیاده سازی تنظیمات مختلف در بخش حریم امن تفاوتی در دیتای جمع آوری شده توسط این برنامه‌ها ندارد.

در بخشی از اطلاعات منتشر شده از سوی این محققان آمده است که برنامه App Store در سیستم عامل iOS 14.6 اطلاعات انبوهی را به سرورهای اپل ارسال می‌کند. بررسی اطلاعات رد و بدل شده نشان می‌دهد که این اطلاعات شامل تمامی لمس‌ها و کلیک‌های صورت گرفته توسط کاربران می‌شود و در این حالت تنظیمات مربوط به استفاده از اطلاعات شخصی و همچنین نمایش تبلیغات شخصی سازی شده نیز غیرفعال بوده است.

بررسی اطلاعات جمع آوری شده توسط App Store نشان می‌دهد که اطلاعات دیگری نظیر برنامه‌های جستجو شده، برنامه‌های مشاهده شده، زمان مشاهده برنامه‌ها توسط کاربران و روش یافتن آن برنامه‌ها توسط کاربران، به وسیله اپل بررسی و جمع آوری می‌شود. این برنامه همچنین جزییاتی در مورد کاربران و دستگاه در حال استفاده توسط آن‌ها شامل شماره شناسایی، وضوح صفحه نمایش، زبان صفحه کلید، نحوه اتصال کاربران به اینترنت و... را هم در اختیار می‌گیرد و به سرورهای اپل ارسال می‌کند.

در همین رابطه بخوانید:

- جاسوسی پلیس آمریکا از 250 میلیون شهروند با یک ابزار ارزان و عمومی
- با این ابزار ببینید گوگل چه اطلاعاتی را از شما می دزدد
- زیر پا گذاشتن حریم خصوصی توسط نرم‌افزارهای متا برای iOS ؛ از مرورگر داخلی اینستاگرام و فیس بوک استفاده نکنید

این محققان در گزارش خود نوشته‌اند که تغییر در تنظیمات مختلف سیستم عامل iOS تفاوتی در میزان و نحوه ارسال این اطلاعات جمع آوری شده نداشته است. در این بررسی تمامی تنظیمات مربوط به بخش امنیت و جمع آوری داده در وضعیت غیرفعال قرار داشته است. نکته قابل توجه این است که برنامه‌هایی نظیر Health و Wallet صرف نظر از اینکه تنظیمات در بخش امنیت چگونه بوده است هیچگونه داده‌ای را جمع آوری و ارسال نمی‌کنند اما در طرف مقابل این جمع آوری داده در برنامه‌های Apple Music، Apple TV، Books، iTunes Store و Stocks همیشه ادامه داشته و صورت می‌گرفته است.

اپل می‌تواند با دسترسی به این اطلاعات و همچنین هویت کاربران خود به ردیابی عملکرد و میزان فعالیت آن‌ها بپردازد. در این گزارش آمده است که اطلاعات جمع آوری شده توسط گوشی‌های آیفون به آدرس https://stocks-analytics-events.apple.com/analyticseventsv2/async ارسال می‌شود. اپل هنوز اطلاعاتی در مورد این ادعای مطرح شده توسط این محققان منتشر نکرده است.