امنیت

فناوری اطلاعات

November 12, 2022
12:11 شنبه، 21ام آبانماه 1401
کد خبر: 140281

تحقیقات جدید نشان می‌دهد اپل ما را زیر نظر دارد

تحقیقات مستقل جدیدی نشان می‌دهد که اپل حتی در صورت غیر فعال کردن کامل اشتراک‌گذاری اطلاعات بازهم داده‌های شما را جمع‌آوری می‌کند و برخلاف ادعای این شرکت غیرفعال کردن ردیابی از داده‌های شما محافظت نمی‌کند.
تحقیقات تازه‌ای که توسط چند محقق مستقل انجام گرفته نشان می‌دهد این شرکت حتی پس از  غیرفعال کردن امکان ردیابی هم داده‌های دقیقی را از طریق اپلیکیشن‌های خود جمع‌آوری می‌کند. نتایج این تحقیقات ادعای اپل درمورد سازوکار حریم خصوصی این شرکت را نقض می‌کند.
 
بخش تنظیمات آیفون آنالیتیکس وعده روشنی به کاربران می‌دهد. اپل می‌گوید در صورت خاموش کردن این تنظیمات «تجزیه‌ و تحلیل‌های دستگاه دیگر برون‌سپاری نمی‌شوند.» تامی میسک و طلال حاج باکری، توسعه دهنده اپلیکیشن و محقق امنیتی شرکت میسک (Mysk)، برای راستی آزمایی این ادعا داده‌هایی که اپلیکیشن‌های اپل (اپ استور، اپل موزیک، اپل تی‌وی، Books و Stocks) جمع‌آوری می‌کنند را مورد بررسی قرار داده‌اند.
 
بررسی این محققان نشان می‌دهد که تنظیمات حریم خصوصی و کنترل تجزیه‌ و تحلیل، تاثیری بر روند جمع‌آوری داده اپل از طریق این اپلیکیشن‌ها ندارد و نحوه ردیابی با خاموش کردن این تنظیمات به همان روال پیشین ادامه می‌یابد.
 
به نظر می‌رسد اپل استور به تنهایی اطلاعات همه فعالیت‌های شما جمع‌آوری می‌کند. از اینکه روی چه چیزی کلیک کرده‌اید، به دنبال چه اپلیکیشنی هستید، چه تبلیغاتی می‌بینید گرفته تا چه مدت به یک اپلیکیشن نگاه می‌کنید و چطور با آن آشنا شده‌اید.
 
افزون بر این، اپ‌استور اطلاعات دقیقی درمورد شما و دستگاه از جمله شماره ID، نوع گوشی، رزولوشن صفحه، زبان کیبورد، نحوه اتصال به اینترنت و از همه مهم‌تر، اطلاعاتی که معمولا برای اثر انگشت دستگاه استفاده می‌شود را برای اپل ارسال می‌کند.
 
میسک می‌گوید: «رد گزینه‌های شخصی‌سازی یا تغییر آنها تاثیری بر اطلاعات ارسالی اپلیکیشن نداشت. من تمام گزینه‌های ممکن مثل تبلیغات شخصی‌سازی شده، پیشنهادات شخصی‌سازی شده و اشتراک‌گذاری مصرف داده و تجزیه تحلیل را خاموش کردم.»
 
اپل هنوز به درخواست برای اظهار نظر در این باره پاسخی نداده است.
 
با درخواست وبسایت گیزمودو از محققان، آنها چند اپلیکیشن دیگر را نیز برای مقایسه با اپلیکیشن‌های اپل آزمایش کردند.
 
به گفته محققان، اپلیکیشن‌های Health و Wallet بدون توجه به تنظیمات iPhone Analytics، هیچ گونه تجزیه‌ و تحلیلی را اشتراک‌گذاری نمی‌کنند اما اپلیکیشن موسیقی، تلویزیون و کتاب اپل و همچنین فروشگاه iTunes و Stocks (اپلیکیشن مربوط به سهام) در هر حال اطلاعات تجزیه و تحلیلی را با اپل به اشتراک‌ می‌گذارند.
 
محققان می‌گویند بیشتر اپلیکیشن‌هایی که داده‌های تجزیه و تحلیلی را با اپل به اشتراک می‌گذارند شماره ID را نیز به این شرکت ارسال کرده و اپل از طریق این شماره ID می‌تواند فعالیت شما را در خدمات مختلف ردیابی کند.
 
برای مثال بررسی‌های میسک نشان می‌دهد که اپلیکیشن Stocks، لیست سهامی که زیر نظر دارید، نام‌ سهامی که مشاهده کرده یا جستجو کرده‌اید را به همراه یک تگ زمانی برای اپل ارسال می‌کند و تاریخچه‌ای از تمام اخباری که در این اپلیکیشن مشاهده می‌کنید هم برای این شرکت ارسال می‌شود.
 
به‌ گفته‌ محققان این اطلاعات به‌ آدرس‌ وب (https://stocks-analytics-events.apple.com/analyticseventsv2/async) ارسال می‌شوند و این جدای از داده‌هایی است که برای همگام‌سازی اطلاعات شما در دستگاه‌های مختلف برای iCloud ارسال می‌شود. با این حال اپلیکیشن Stocks برخلاف دیگر اپلیکیشن‌ها شماره ID متفاوتی را ارسال کرده و اطلاعات کمتری از دستگاه را به اشتراک می‌گذارد.
 
محققان از دو گوشی برای این مطالعه استفاده کردند. اولی آیفونی قدیمی با iOS 14.6، برای رمزگشایی از ترافیک و بررسی داده‌های ارسالی. اپل قابلیت شفافیت ردیابی را در iOS 14.5 عرضه کرد تا کاربران اطلاعات بیشتری در مورد داده‌ها و تایید یا رد ردیابی در اپلیکیشن‌ها در اختیار داشته باشند.
 
آنها همچنین از یک آیفون معمولی با iOS 16، آخرین سیستم‌عامل اپل، نیز در این مطالعه استفاده کردند که یافته‌های آنها را تایید کرد. محققان می‌گویند منطقی نیست که یک گوشی قدیمی داده‌های متفاوتی ارسال کند و در iOS 16 نیز اپلیکیشن‌های مشابه همان بسته‌های اطلاعاتی را به همان آدرس‌های وب اپل ارسال می‌کردند.
 
شرایط دو گوشی کاملا مشابه است. داده‌ها درست در یک زمان و تحت شرایطی مشابه برای اپل ارسال می‌شوند و خاموش کردن تنظیمات حریم خصوصی تاثیری بر جریان اطلاعات ندارد. با اینکه محققان در آیفون جدید و به دلیل رمزنگاری اطلاعات، نمی‌توانستند از ماهیت داده‌ها اطلاعی پیدا کنند اما تشابهات بین دو گوشی قدیمی و جدید حاکی از یکسان بودن اطلاعات ارسالی است.
 
با اینکه بسیاری ردیابی هرگونه اطلاعاتی را نادرست می‌دانند اما برخی از داده‌هایی که اپل ردیابی می‌کند ماهیت حساسی دارند. برای مثال در اپ‌استور، داده‌های مربوط به نگاه کردن شما به اپلیکیشن‌های مربوط به سلامت ذهنی، اعتیاد و مذهب برای اپل ارسال می‌شود که از نگاه بسیاری قابل قبول نیست.
 
به جز با توضیح اپل، ما به هیچ وجه نمی‌توانیم از آنچه بر سر این اطلاعات می‌آید مطلع شویم و کوپرتینویی‌ها هم تا به امروز هیچ توضیحی در این باره ارائه نکرده‌اند. این امکان وجود دارد که در صورت خاموش کردن تنظیمات حریم خصوصی، اپل از داده‌های شما استفاده‌ای نکند اما این حالت با آنچه اپل در سیاست حریم خصوصی خود می‌گوید تفاوت دارد.
 
به گفته میسک مساله تنها ردیابی داده‌ها از سوی اپل نیست، زیرا تعداد زیادی از اپلیکیشن‌ها اطلاعات ما را جمع‌آوری می‌کنند، موضوع اصلی تناقض عملکرد اپل با سازوکار استاندارد صنعتی است. میسک و همکارش در گذشته به تجزیه‌ و تحلیل‌ها داده در گوگل کروم و مایکروسافت ادج نیز نگاهی انداخته‌اند.
 
موضوع اصلی این است که اپل با دیوار بزرگی خود را از رقبا جدا کرده و مدتی است وارد بازار تبلیغات شده است. حالا شاهد موضوعات حریم خصوصی در قلعه امن اپل هستیم و شبکه تبلیغات اپل اطلاعات شخصی شما را همانند گوگل و متا برای درآمدزایی استفاده می‌کند.
 
این در حالی است که اپل مدت‌ها رقبای خود را به دلیل نقض حریم خصوصی و داد‌ه‌کاوی هدف انتقاد قرارداده و کوپرتینویی‌ها نامی به جز «ردیابی» برای این جریان اطلاعاتی در نظر گرفته‌اند.
 
اپل می‌گوید پلتفرم تبلیغاتی این شرکت شما را ردیابی نمی‌کند. یعنی ارتباطی بین داده‌های جمع‌آوری‌شده دستگاه یا کاربر با داده‌های مشابه شرکت‌های شخص ثالثی ایجاد نمی‌شود.
 
یعنی از نگاه اپل تا زمانی که ارتباطی بین داده‌های این شرکت با دیگر شرکت‌ها نباشد، نمی‌توان فعالیت آنها را ردیابی نامید. اگر تنها یک شرکت یا در اینجا اپل به تنهایی به جمع‌آوری داده بپردازد، معنی آن ردیابی نیست. اما تعریف ردیابی با ادعای کوپرتینویی‌ها متفاوت است.
 
از سویی جمع‌آوری داده‌های تجزیه و تحلیلی فعالیت عجیبی نیست و تقریبا تمام اپلیکیشن‌ها چنین کاری را انجام می‌دهند اما جزئیات بالای این اطلاعات میسک را شگفت‌زده کرده است. او می‌گوید: «من انتظار داشتم شرکتی مثل اپل که باور دارد حریم خصوصی یک حق اساسی انسان است، داده‌های عمومی‌تری را جمع‌آوری کند.»
 
کلام آخر اینکه همه اطلاعات آیفون داخل گوشی باقی می‌ماند مگر اینکه گیرنده اطلاعات اپل باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.