Un investigador de seguridad descubrió que los datos analíticos de Apple se recopilan y envían desde iPhones, ya sea que los usuarios hayan dado su consentimiento o no durante el proceso de configuración. El investigador describió la cantidad de datos recopilados como “impactante”.
Ahora se ha presentado una demanda colectiva que dice que las promesas de privacidad de Apple son “completamente ilusorias”…
Fondo
El descubrimiento fue realizado por el desarrollador e investigador de seguridad Tommy Mysk, quien descubrió anteriormente que muchas aplicaciones de Apple eluden las conexiones VPN cuando envían datos a Apple.
Realizó sus propias pruebas, observando a qué direcciones IP se accedía cuando una VPN estaba activa, y descubrió que muchas aplicaciones de Apple ignoraban el túnel VPN y, en cambio, se comunicaban directamente con los servidores de Apple.
Esto significa que todos los datos enviados hacia y desde estos servidores corren el riesgo de espionaje por parte de los ISP o piratas informáticos que realizan ataques de intermediarios, utilizando puntos de acceso Wi-Fi falsos fáciles de crear.
Mysk descubrió previamente que la aplicación de correo en el Apple Watch no estaba usando la función de protección de privacidad de correo . Posteriormente, Apple arregló esto.
Datos analíticos de Apple enviados sin consentimiento
Cada vez que configura un nuevo iPhone, se le pregunta si acepta o no que Apple recopile datos analíticos. Si rechaza el consentimiento, por supuesto esperaría que no se envíen datos analíticos a Apple.
Sin embargo, Mysk descubrió que las aplicaciones de Apple recopilaban y enviaban estos datos independientemente de esta configuración. De hecho, no pudo ver ninguna diferencia en los datos enviados si el usuario había elegido otorgar o rechazar el permiso.
Mysk inicialmente encontró este comportamiento en la aplicación App Store.
Los cambios recientes que Apple ha realizado en los anuncios de la App Store deberían generar muchas preocupaciones sobre la #privacidad. Parece que la aplicación #AppStore en iOS 14.6 envía cada toque que haces en la aplicación a Apple. Estos datos se envían en una solicitud: (el uso de datos y los anuncios personalizados están desactivados).
A medida que el usuario navega por la aplicación AppStore, los datos de uso detallados se envían a Apple simultáneamente. Los datos contienen ID para asignar el comportamiento a un perfil.
Mysk dijo que tanto el volumen como el detalle de los datos serían excesivos incluso con el consentimiento, ya que incluía todo lo necesario para la toma de huellas dactilares del dispositivo, una técnica utilizada por empresas como Meta como solución alternativa a la Transparencia de seguimiento de aplicaciones . Cabe señalar que Apple prohíbe explícitamente este tipo de soluciones en sus directrices para desarrolladores.
La aplicación App Store enviaba datos en tiempo real sobre sus búsquedas de aplicaciones, los anuncios que había visto cómo encontró las aplicaciones que vio e incluso cuánto tiempo pasó mirando la página de una aplicación. Gizmodo señala que incluso estos datos pueden ser confidenciales, por ejemplo, la búsqueda de aplicaciones relacionadas con temas LGBTQIA+ o el aborto. Esto se puede ver en el video a continuación.
Fuente: https://9to5mac.com/2022/11/14/apple-analytics-data-sent-from-iphones-with-or-without-consent-class-action-lawsuit-filed/
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.