Les problèmes de confidentialité d’iOS s’aggravent alors que les promises d’Apple sur l’anonymat des analyses semblent être fausses

Des problèmes de confidentialité d’iOS ont été soulevés la semaine dernière lorsque des chercheurs en sécurité ont semblé démontrer que les iPhones envoient les memes données d’analyse à Apple, que vous accordiez ou refusiez l’autorisation.

Les memes chercheurs ont maintenant démontré qu’Apple peut – malgré les assurances du contraire – relier ces données à des utilisateurs individuels, car le meme identifiant est utilisé que celui des comptes iCloud…

Arrière plan

Lorsque vous configurez un nouvel appareil Apple pour la première fois, il vous est demandé si vous souhaitez ou non partager des données analytiques avec Apple.

Aidez Apple à améliorer ses produits et services en envoyant automatiquement des données de diagnostic et d’utilisation quotidiennes. Les données peuvent include local informations.

Vous pouvez accepter or refuser, mais Tommy Mysk a decouvert qu’exactement les memes données d’analyse semblent être envoyées à Apple, que vous y consentiez ou non.

The application App Store sends données in temps réel sur vos recherches d’applications, les publicites that you vous aviez vues, la façon dont vous avez trouvé les applications that you avez consultées et meme le temps que vous avez passé à regarder la page d ‘one application. Gizmodo souligne que même ces données peuvent être sensibles – by example, la recherche d’applications liées aux problèmes LGBTQIA+ ou à l’avortement.

Le site a suggéré à Mysk de consulter d’autres applications Apple en stock, ce qui a révélé qu’il en était de même for Apple Music, Apple TV, Books and Stocks. By example, l’application Stocks a partagé avec Apple vos actions surveillées, ainsi que les noms d’autres actions que vous avez recherchées ou consultées, ainsi que les articles de presse que vous avez lus dans l’application.

Un collect recours a maintenant été déposé à ce sujet.

Apple promised that données analytics are not anonymous

Même si vous acceptez qu’Apple collecte des données d’analyse à partir de vos appareils, la société promet que alle les données sont anonymes.

Aucune des informations collectées ne vous identifie personnellement. Les données personalles ne sont pas enregistrees du tout, sont soumises à des techniques of préservation de la vie private telles que no confidentialité différentielle ou sont supprimées de tout rapport avant qu’elles ne soient envoyées to Apple.

The société poursuit en indiquant qu’elle peut utiliser votre identifiant Apple pour corréler les données d’analyse de tous les appareils sur lesquels vous avez donné votre consentement, mais indique à nouveau que vous ne pouvez pas être identifié.

Si vous acceptez d’envoyer des informations Analytics à Apple à partir de multitude of appareils qui utilisent le même compte iCloud, nous pouvons corréler certaines données d’utilisation des Apple applications sur ces appareils en les synchronisant à l’aide d’un chiffrement de bout en bout. We have the faisons of one manière that ne vous identifie pas auprès d’Apple.

You can see your assurances about your iPhone:

  • Ouvrez l’application parameters
  • Select confidentiality and security
  • Faites défiler vers le bas pour appuyer sur Analyses et améliorations
  • Appuyez sur À propos d’Analytics et de la confidentialité dans le paragraphe d’ouverture

Les problèmes de confidentialité d’iOS s’aggravent

Independent, Mysk simple demonetizer That cette assurance d’anonymat est fausse, en capturant les données envoyées à Apple, et en les comparant à celles utilisées pour identifier un utilisateur iCloud par son identifiant Apple.

Les données d’analyse d’Apple incluent un identifiant appelé « dsId ». We avons pu verifier que “dsId” is the “Directory Services Identifier”, an identifier that identifies the manière unique un compte iCloud. Why do les analyzes of Apple peuvent vous identifier personnellement […]

Les données d’analyse que l’App Store envoie à Apple contiennent toujours un identifiant appelé “dsId”. We don’t have enough space if it’s the same as the DSID, the ID that identifies the manière uniquely on an iCloud account. We confirm that you are aware of the même piece d’identity.

You can see the voir in this dessous video.

We don’t have to contact Apple and we don’t know each other a day with all our answers.

La prize de Netcost-security.fr

Comme le dit le vieil adage, “N’attribuez jamais à la méchanceté ce qui peut être expliqué de manière adéquate par l’incompetence.” Je suis assez convaincu que le rasoir de Hanlon s’applique ici et que la raison pour laquelle les assurances d’Apple semblent fausses est due à une erreur plutôt qu’à une intention delibérée de tromper. L’entreprise a tout simplement trop à perdre et trop peu à gagner d’un comportement néfaste de ce type.

Sependant, as the incompetence va, this semble assez haut in l’échelle. Confidentiality is devenue a partie importante du message marketing d’Apple, donc ne pas protéger la confidentialite non pas d’one mais de deux manieres principales est un tres gros problème.

Apple did it resound this problem, and the reparer quickly.

Photo: Guillaume Bourdages/Unsplash


Decouvrez this ci-dessous video (in Anglais) for more actual apples:

Leave a Comment