Apple har länge lyfta fram sig som ett integritetsmedvetet och säkert företag som värnar om sina användare och deras integritet. Men hur är det egentligen med den saken i praktiken?
Trots att Apple skriver på sin sajt att det inte ska vara möjligt så har säkerhetsforskare hittat bevis på att företaget ändå kan identifiera iCloud-användare med hjälp av analysdata.
Lästips: Så långt fängelsestraff kan du få om du stjäl iCloud-bilder
Analysdatan samlar känslig information om användarna
Det är säkerhetsforskarna Tommy Mysk och Talal Haj Bakry som hittat bevis på att Apple använder ett så kallat ”dsId” (Directory Services Identifier) i sin analysdata – en identifierare som visar mer information om användaren än Apple ger sken av.
I identifieraren står känslig data som namn, födelsedatum, mejladress och annan associerad data kring iCloud-konton. Allt är läsbart av Apple och gör det enkelt att koppla ihop en händelse med en specifik användare.
På sin sida med integritetspolicyn skriver Apple att de visserligen samlar vissa typer av data av analysskäl, exempelvis detaljer om hårdvara och operativsystemet. Men också att ingen samlad data ska kunna identifiera en användare.
Lästips: Privat reläservice (VPN) på iCloud kritiseras av mobiloperatörer
Apple: Vi kan korrelera viss data
Den som accepterar att skicka analysdata till Apple godkänner också att företaget kan göra viss korreleation av data om användaren har flera enheter. Vilket också är rimligt, den som använder exempelvis en iPhone, iPad och Mac kan skicka olika typer av data som tillsammans ger en tydligare bild av vem användaren är.
Apple säger dock samtidigt att användaren inte ska gå att identifiera fullt ut.
Med en identifierare som ”dsId” där namn, mejladress och annan känslig data delas direkt med Apple så är det helt meningslöst att varna för ”korreleation av data”. Det står i så fall i klartext vilket iCloud-konto det handlar om.
Apple håller tyst – än så länge
Webbsajten Macrumors var först med att rapportera om nyheten. De skriver att Apple har fått en chans att förklara sig, men att Cupertino-företaget i skrivande stund inte har återkopplat med en kommentar.
Och frågan är om företaget är så sugna på att ge en kommentar just nu. Tidigare i november rapporterades att Apple blivit stämda i amerikansk domstol för påstådd spårning av användare trots att företaget påstår integritetsskydd.
I stämningen påstår iPhone 13-ägaren Elliot Libman att Apple – trots att användaren stänger av delning av analysdata från den mobila enheten kan ”spara, spåra, samla in och tjäna pengar på analysdata – inklusive historiken i webbläsaren och aktivitetsinformation”. Du kan läsa mer om stämningsansökan som lämnades in här.
Via Macrumors