Analisi dispositivo Apple, gravi problemi di privacy scovati da alcuni ricercatori
Un nuovo studio rivela che le analisi dei dispositivi di Apple contiene informazioni collegate ad account specifico, nonostante la società affermi il contrario.
In particolare, le analisi contengono informazioni su come viene utilizzato un dispositivo, le sue prestazioni, caratteristiche e altro.
Su Twitter, i ricercatori di sicurezza Tommy Mysk e Talal Haj Bakry hanno scoperto che i dati di analisi dei dispositivi Apple includono un ID chiamato “dsId”, che sta per Directory Services Identifier.
La ricerca ha rilevato che l’identificatore dsId è univoco per ogni account iCloud e può essere collegato direttamente ad un utente specifico, inclusi nome, data di nascita, e-mail e informazioni associate memorizzate su iCloud.
🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV
— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
Nella pagina relativa all’analisi dei dispositivi e alla privacy di Apple, la società afferma:
“L’analisi di iPhone può includere dettagli riguardo alle specifiche hardware e del sistema operativo, statistiche sulle prestazioni e informazioni di utilizzo dei tuoi dispositivi e delle applicazioni. Nessuna delle informazioni raccolte ti identifica personalmente. I dati personali vengono trattati conformemente alle politiche di tutela della privacy di tipo differenziale. Tali informazioni non vengono salvate o vengono rimosse dai resoconti prima di essere inviate ad Apple, afferma la società.
Inoltre, la società afferma che “Se accetti di inviare ad Apple informazioni di analisi da più dispositivi che utilizzano lo stesso account di iCloud, alcuni dati di utilizzo riguardanti le app di Apple su tali dispositivi potrebbero essere correlati tra loro tramite sincronizzazione protetta da crittografia end‑to‑end. Questa operazione viene eseguita in modo tale che Apple non possa essere in grado di identificarti.”
Nonostante queste dichiarazioni, ciò non accade. La società, attraverso l’identificatore dsId, può risalire ad utente specifico.
Apple ha storicamente preso una posizione dura sulla privacy degli utenti, affermando ripetutamente di ritenere che la privacy sia un “diritto umano fondamentale”. Le rivendicazioni sulla privacy di Apple sono state oggetto di un crescente controllo negli ultimi mesi, con la società che ora sta affrontando una class action che la accusa di tracciare gli utenti senza il loro consenso.