Gizmodoによると、セキュリティ研究者は、セキュリティ設定が有効になっているかどうかに関係なく、iPhone アプリケーションが通知を通じてユーザー データを収集できる脆弱性を発見したとのことです。これにより、iOS オペレーティングシステムのプライバシーに関する懸念が生じ、Apple の「iPhone 上のデータは iPhone 上に保存される」という約束に疑問が生じます。

ギズモードのスクリーンショット

ソフトウェア開発会社Mysk Inc.の専門家によると、Facebook、LinkedIn、TikTok、Twitterなど、数多くの人気アプリが通知を利用してユーザーデータ収集に関する法律を「回避」しているという。ユーザーがアプリを閉じても、通知を介してデバイスデータをサーバーに送信できます。

研究者らは、これらのアプリが IP アドレス、電話の再起動時間、空きメモリ容量、その他多くの詳細情報などのデータを収集していることを発見しました。これらの情報を組み合わせることで、企業はユーザーを高い精度で識別できます。

ミスク氏は、この現象は特定のアプリや開発者に限定されたものではなく、iPhoneエコシステム全体に広がる問題だと述べた。以前、Mysk は iPhone の Wi-Fi セキュリティとデバイス分析データの共有に関連する同様の脆弱性も発見しました。 Apple はプライバシー問題についてユーザーを安心させるために多くの努力を払ってきたが、今回の新たな調査結果は同社の約束が実際には果たされていないことを示していることがわかる。

FacebookやLinkedInなどの企業はこの主張に異議を唱え、AppleのAPIに準拠して、より効果的な通知を送るために通知を通じてデータを収集しているだけだと主張している。しかし研究者らは、携帯電話の再起動時間や空きメモリ容量などのデータの収集は通知機能とは無関係であり、実際の目的はユーザーを追跡して広告を配信することではないかと疑っている。 Appleはこの件に関してまだ公式コメントを出していない。

全体として、この発見は、iPhone のセキュリティ システムに重大な脆弱性があり、ユーザーのプライバシーに影響を及ぼすことを明らかにしています。 Apple はこの問題に対処し、アプリのデータ収集の透明性を確保するために、より強力な措置を講じる必要があります。

さらに、ユーザーは iPhone のプライバシー設定にも注意を払い、信頼できる開発者からのアプリケーションのみをインストールする必要があります。