گروهی از پژوهشگران امنیتی مدتی پیش گفتند آیفون حتی در شرایطی که کاربر مجوزهای لازم را صادر نکند، دادههای تحلیلی دستگاه را برای سرورهای اپل میفرستد. درنتیجهی انتشار آن گزارش، نگرانی دربارهی حفظ حریم خصوصی کاربران آیفون افزایش یافت. همان گروه از پژوهشگران در گزارشی متفاوت ادعا میکنند اپل میتواند این دادهها را مستقیماً به کاربران نسبت دهد. این در حالی است که شرکت کوپرتینویی چنین موضوعی را قبلاً تکذیب کرده است.
وقتی برای نخستینبار یکی از دستگاههای اپل را روشن میکنید، از شما خواسته میشود اعلام کنید که تمایل دارید دادههای تحلیلی را برای اپل بفرستید یا نه. اپل میگوید ازطریق دریافت این دادهها میتواند خدمات و محصولاتش را بهبود دهد. دادههایی که اپل دریافت میکند، ممکن است شامل اطلاعات لوکیشن باشند.
کاربر به انتخاب خودش میتواند مجوز ارسال دادههای تحلیلی را صادر یا با درخواست اپل مخالفت کند. تامی مایسک، پژوهشگر امنیتی، میگوید صرفنظر از موافقت یا مخالفت کاربر، دادههای تحلیلی دستگاه برای اپل ارسال میشود. در نمونهای گفته شده است که اپ استور این دادهها را بلادرنگ دردسترس اپل قرار داده است: جستوجوی اپلیکیشن، تبلیغات مشاهدهشده، نحوهی پیداکردن اپلیکیشنها و مدتزمان مشاهدهی صفحهی هر اپلیکیشن.
به نوشتهی 9to5Mac، دادههایی که دردسترس اپل قرار میگیرد، ممکن است حساس باشند. مثلاً جستوجو برای اپلیکیشنهای مرتبط به جامعهی +LGBTQIA یا اپلیکیشنهای سقط جنین جزو دادههای شخصی و حساس محسوب میشوند.
بررسیهای مایسک نشان میدهد آنچه برای اپ استور گفته شد، دربارهی اپلیکیشنهای Apple Music و Apple TV و Apple Books و Apple Stocks هم صدق میکند. برای مثال، اپلیکیشن Stocks که راهکاری برای بررسی ارزش سهام شرکتهای مختلف است، چنین دادههایی را دراختیار اپل قرار میدهد: سهامهای زیرنظر و نام دیگر سهامهای جستوجوشده یا مشاهدهشده و مقالات جدید مطالعهشده. گفته میشود شکواییهای گروهی با تمرکز بر این سیاست علیه اپل به راه انداخته شده است.
اپل میگوید حتی اگر ارسال دادههای تحلیلی را قبول کنید، تمامی دادهها بهصورت ناشناس ارسال میشوند. بهبیان بهتر، اپل میگوید که نمیتواند از روی دادههای تحلیلی تشخیص دهد که آن دادهها به کدام دستگاه و کدام کاربر مرتبط هستند.
اپل میگوید که ممکن است از اپل ID شما برای مرتبطکردن دادههای تمامی دستگاههایتان استفاده کند؛ اما در همین زمینه نیز تأکید میکند که با وجود استفاده از اپل ID، امکان شناسایی کاربر وجود ندارد. همبستگی بین دادههای دستگاههای شما وابسته به حساب مشترک iCloud است که در تمامی آنها استفاده میکنید. اپل صراحتاً میگوید که از این روش صرفاً برای جمعآوری دادههای اپلیکیشنهای خودش استفاده میکند و کل فرایند با رمزنگاری سرتاسری انجام میگیرد.
در همین حین، تامی مایسک ادعا میکند که گفتهی اپل مبنیبر ناشناسبودن دادهها نادرست است. او برای اثبات ادعایش به دادههایی اشاره کرده است که آیفون برای اپل میفرستد. او دادههای یادشده را با دادههایی مقایسه کرده است که در iCloud برای شناسایی کاربر ازطریق اپل ID استفاده میشوند.
بهگفتهی تامی مایسک، دادههای تحلیلی اپل شامل یک ID به نام dsId است. مایسک میگوید این ID درواقع Directory Services Identifier (شناسهی خدمات دایرکتوری) است و منحصراً برای شناسایی حسابهای iCloud طراحی شده است. او ادامه میدهد: «این یعنی دادههای تحلیلی اپل میتوانند شخصاً شما را شناسایی کنند.»
طبق ادعای تامی مایسک، دادههایی که اپ استور برای سرورهای اپل میفرستد، همواره شامل یک ID به نام dsId است. مایسک میگوید هنوز مطمئن نیست که این dsId همان Directory Services Identifier باشد.
