Apple envoie le DSID à l’aide des données d’analyse de l’iPhone, selon les tests
Un nouveau test de la façon dont Apple rassemble les données d’utilisation des iPhones ont l’entreprise a été retrouvée collecte informations personnellement identifiables tandis que clairement prometteur pas à.
La ppolitique de combat gérant Analyse des appareils Apple a dit “Aucune des informations collectées ne vous identifie personnellement.” Mais une analyse des données envoyées à Apple montre qu’il comprend un numéro d’identification permanent et immuable appelé Identifiant des services d’annuaire, ou DSID, selon les chercheurs de la société de logiciels Mysk. Apple recueille le même numéro d’identification ainsi que des informations pour votre Apple ID, ce qui signifie que DSID est directement lié à votre nom complet, numéro de téléphone, date de naissance, adresse e-mail et plus encore, selon les tests de Mysk.
Selon la politique d’analyse d’Apple, “les données personnelles ne sont pas du tout enregistrées, soumises à des techniques de préservation de la vie privée telles que le différentiel de confidentialité, ou supprimées de tout rapport avant qu’elles ne soient envoyées à Apple”. Mais les tests Mysk montrent que le DSID, qui est directement lié à votre nom, est envoyé à Apple dans le même paquet que toutes les autres informations d’analyse.
” Connaître le DSID, c’est comme connaître votre nom. C’est un à un avec votre identité “, déclare Tommy Mysk, un développeur d’applications et chercheur en sécurité, qui a effectué le test avec son partenaire Talal Haj Bakry. “Toutes ces analyses détaillées seront directement liées à vous. Et c’est un problème, car il n’y a aucun moyen de le désactiver.”
Les résultats exacerbent les récentes révélations sur les problèmes de confidentialité et les engagements d’Apple. Plus tôt ce mois-ci, Mysk a découvert qu’Apple collecte des informations d’analyse même lorsque vous tuer un paramètre iPhone appelée “Partager iPhone Analytics”, une action entreprise par Apple les promesses sont “désactiver complètement le partage de Device Analytics.” Quelques jours après que Gizmodo ait rendu compte des tests de Mysk, un cas de recours collectif a été déposée contre Apple pour avoir soi-disant trompé ses clients sur la question.
G/O Media peut gagner une commission
Apple n’a pas répondu à une demande de commentaire. La société n’a rien dit publiquement sur les contradictions apparentes dans ses promesses de confidentialité, ou sur le récent procès.
En théorie, Apple pourrait faire valoir qu’un numéro d’identification n’est pas une information personnelle. Mais GDPR, le mammouth La loi européenne sur la protection de la vie privée, qui établit la norme en matière de réglementation des données dans le monde entier, définit les données personnelles comme toute information qui identifie « directement ou indirectement » une personne, y compris les numéros d’identification.
“Je pense que les gens devraient être contrariés”, a déclaré Mysk. “Ce n’est pas Google. les gens choisissent l’iPhone parce qu’ils pensent que de telles choses n’arriveront jamais. Apple n’a pas le droit de vous surveiller.
Mysk a publié des informations sur le test dans un fil Twitter récemment Dimanche.
Dans certains cas, ces données d’analyse semblent inclure des détails sur chacun de vos mouvements. Les tests de Mysk montrent que les analyses pour App StOre, par exemple, inclut tout ce que vous avez fait en temps réel, y compris ce que vous avez tapé, les applications que vous avez recherchées, les publicités que vous avez vues et combien de temps vous avez regardé sur un particulier. app et comment vous l’avez trouvé. Vous pouvez voir les données, transmises en temps réel, dans une vidéo sur la chaîne YouTube de Mysk.
Au cours de ces tests, les chercheurs ont testé leur travail sur deux appareils différents. D’abord, ils ont utilisé une prisoniPhone jailbreaké sous iOS 14.6, ce qui leur a permis de déchiffrer le trafic et d’examiner exactement quelles données étaient envoyées. Apple a introduit un paramètre de confidentialité dans iOS 14.5 qui empêche d’autres entreprises de capturer des données appelées App Tracking Transparencyles utilisateurs sont invités à décider de fournir ou non leurs données à des applications individuelles avec l’invite “Demander à l’application de ne pas suivre ?”
Les chercheurs ont également testé un iPhone ordinaire exécutant iOS 16, le dernier système d’exploitation, qui a confirmé leurs conclusions. Les chercheurs n’ont pas pu tester quelles données exactes étaient envoyées car le cryptage du téléphone est resté intact, mais des similitudes avec les tests de téléphones jailbreakés suggèrent des modèles qu’ils y ont trouvés. pourrait être le la norme sur iPhone. Il y a peu de raisons de penser que la prisonle téléphone cassé enverrait des données différentes, ont-ils dit, mais dans iOS 16, ils ont trouvé les mêmes applications envoyant des paquets de données similaires aux mêmes adresses Web Apple. Les données ont été envoyées aux mêmes moments dans les mêmes circonstances, et l’activation et la désactivation des paramètres de confidentialité disponibles n’ont rien changé non plus.
Apple peut traiter le DSID données pour abriter des détails personnellement identifiables lorsque l’entreprise reçoit les informations, en séparant vos informations personnelles des autres données. Mais il n’y a aucun moyen de le savoir, car pour l’instant Apple ne semble pas vouloir expliquer ses pratiques. L’entreprise les données ne peuvent pas être utilisées si vous désactivez les paramètres de confidentialité pertinents, même si vous les recevez toujours, mais ce n’est pas ainsi que l’entreprise explique ce que font les paramètres qu’elle contient politique de confidentialité.
La Les conclusions sont particulièrement accablantes compte tenu des années qu’Apple a passées à se renommer en tant qu’entreprise de protection de la vie privée. Les récentes campagnes de marketing d’Apple suggèrent que les pratiques de confidentialité de l’entreprise devraient être meilleures que celles des autres entreprises technologiques. Il était équipé d’un panneau d’affichage iPhone de 40 pieds avec le simple slogan “Privacy. C’est un iPhone.” et a diffusé des publicités dans le monde entier pendant des mois.
Mais Apple prend des mesures pour construire un empire publicitaire qui lui est propre, construit sur les données personnelles de ses milliards d’utilisateurs. Même au sein de l’entreprise elle-même paramètres de confidentialité peut être considéré comme faisant partie d’un long jeu dans rotule ses concurrents dans la publicitébien que la société nie avec véhémence cette accusation.
Pour sa part, les conclusions sont venues à titre personnel choqué Tommy Mysk. Dans le passé, “j’autorisais toujours l’application à partager des analyses avec Apple, parce que je voulais les aider”, a déclaré Mysk. “Mais j’ai toujours supposé que les données seraient envoyées de manière anonyme.”
