По данным Gizmodo , исследователи безопасности только что обнаружили уязвимость, которая позволяет приложениям iPhone собирать данные пользователей через уведомления, независимо от того, включены ли настройки безопасности. Это вызывает обеспокоенность по поводу конфиденциальности в операционной системе iOS и ставит под сомнение обязательство Apple «данные на iPhone остаются на iPhone».

СКРИНШОТ GIZMODO

По словам экспертов компании-разработчика программного обеспечения Mysk Inc., многие популярные приложения, такие как Facebook, LinkedIn, TikTok, Twitter и бесчисленное множество других, используют уведомления, чтобы «обойти» закон о сборе данных пользователей. Даже если пользователь закроет приложение, он все равно сможет отправлять данные устройства на сервер с помощью уведомлений.

Исследователи обнаружили, что эти приложения собирают такие данные, как IP-адрес, время перезагрузки телефона, объем свободной памяти и многие другие сведения. Объединяя эту информацию, компании могут идентифицировать пользователей с высокой точностью.

По словам Майска, такое поведение не ограничивается несколькими конкретными приложениями или разработчиками, а является широко распространенной проблемой во всей экосистеме iPhone. Ранее Mysk также обнаружила похожие уязвимости, связанные с безопасностью Wi-Fi и обменом аналитическими данными устройств на iPhone. Видно, что, хотя Apple приложила немало усилий, чтобы успокоить пользователей относительно проблем с конфиденциальностью, новые результаты показывают, что компания на самом деле не выполнила свои обязательства.

Такие компании, как Facebook и LinkedIn, оспаривают это утверждение, утверждая, что они собирают данные посредством уведомлений только для отправки более эффективных уведомлений в соответствии с API Apple. Однако исследователи утверждают, что сбор таких данных, как время перезагрузки телефона или объем свободной памяти, не связан с функцией уведомлений, предполагая, что их настоящая цель — отслеживание пользователей и показ рекламы. Apple пока не дала официальных комментариев по этому поводу.

В целом открытие выявило серьезную уязвимость в системе безопасности iPhone, влияющую на конфиденциальность пользователей. Apple необходимо принять более решительные меры для решения этой проблемы и обеспечить прозрачность сбора данных приложениями.

Кроме того, пользователям также необходимо обращать внимание на настройки конфиденциальности на iPhone и устанавливать приложения только от надежных разработчиков.