أظهر بحث جديد أجراه باحثان أمنيان في شركة البرمجيات (Mysk) أن شركة آبل تجمع معلومات مفصلة عن مستخدمي هواتف آيفون من خلال تطبيقاتها الخاصة حتى عند إيقاف تشغيل خاصية التتبع، وهو تناقض مباشر واضح لما تقوله آبل دائما عن حماية خصوصية مستخدميها.
وقد اكتشف ذلك (تومي مسك) Tommy Mysk، و(طلال حاج بكري) Talal Haj Bakry وهما مطورو تطبيقات وباحثان أمنيان في شركة البرمجيات Mysk، حيث فعلوا خاصية (وقف التتبع) التي تُسمى (iPhone Analytics) في مختلف تطبيقات آيفون، مثل: آب ستور، وتطبيق الموسيقى، وتطبيق الكتب، وتطبيق Apple TV، وتطبيق Stocks، ووجدوا أن كل هذه التطبيقات استمرت في جمع البيانات على الرغم من تفعيل الخاصية.
بحسب ما نشره الباحثان عبر تويتر فإن متجر التطبيقات (آب ستور) يسجل كل ما يقوم به المستخدم داخله لحظيًا، بما يشمل: ما يضغط عليه، وما يبحث عنه، وكذلك المدة الزمنية التي يقضيها المستخدم في كل صفحة، والإعلانات التي شاهدها، بالإضافة إلى كيفية وصوله إلى صفحة تطبيق ما.
🧵
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)#CyberSecurity pic.twitter.com/1pYqdagi4e— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022
بالإضافة إلى جمع كل هذه البيانات، وجد الباحثان أيضًا أن آب ستور يجمع معلومات عن هاتف المستخدم، مثل: أرقام الهاتف التعريفية مثل: رقم (IMEI) و (Mac Address)، ونوع الهاتف الذي يستخدمه، وحجم الشاشة ودقتها، ولغة لوحة المفاتيح، وطريقة اتصال الهاتف بالإنترنت.
يمكنك أن ترى كيف بنفسك تبدو البيانات في هذا الفيديو الذي نشره الباحثان، لتوثيق البيانات التي يجمعها متجر التطبيقات آب ستور:
وقد قال (مسك) لموقع Gizmodo: “إن إلغاء الاشتراك أو إيقاف تشغيل خيارات التخصيص لم يقلل من مقدار التحليلات التفصيلية التي كان التطبيق يرسلها، لقد قمت بإيقاف تشغيل جميع الخيارات الممكنة، وبالتحديد الإعلانات المخصصة والتوصيات المخصصة ومشاركة بيانات الاستخدام والتحليلات، ولم يؤثر كل ذلك في جمع البيانات”.
وعندما قام الباحثان بفحص بعض تطبيقات آبل الأخرى للمقارنة، وجدوا أن تطبيقات Health و Wallet لا تجمع أي بيانات إحصائية أو تحليلية حول نشاط المستخدم، بغض النظر هل إعداد (iPhone Analytics) قيد التشغيل أو الإيقاف.
في حين أن تطبيقات آبل الأخرى ترسل بيانات التحليلات وتشارك أرقام تعريف متسقة، مما يسمح لشركة آبل بتتبع نشاط المستخدم عبر خدماتها لحظيًا.
على سبيل المثال وجدوا أن تطبيق (Stocks) يرسل إلى آبل قائمة الأسهم التي يتابعها المستخدم، وأسماء الأسهم التي شاهدها أو بحث عنها، وكذلك وقت التصفح، بالإضافة إلى سجل لأي مقالات إخبارية أو تقارير أطلع عليها المستخدم داخل التطبيق.
وفقًا لتحليل الباحثين وجدوا أن كافة البيانات ترسل إلى عنوان الويب المسمى التحليلات (https://stocks-analytics-events.apple.com/analyticseventsv2/async). وكان هذا الإرسال منفصلاً عن اتصال iCloud الضروري لمزامنة بيانات المستخدم عبر الأجهزة. وعلى عكس التطبيقات الأخرى أرسل تطبيق (Stocks) أرقام تعريف مختلفة ومعلومات أقل تفصيلاً عن الجهاز.
قام الباحثان بإجراء هذا البحث عبر هاتفين آيفون مختلفين،حيث استخدموا أولًا هاتف آيفون بدون حماية يعمل بنظام iOS 14.6، مما سمح لهم بفك تشفير البيانات التي تُرسل إلى آبل وفحصها.
وقد استخدموا هذا الإصدار من نظام التشغيل iOS تحديدًا لأن آبل أطلقت ميزة (شفافية تتبع التطبيقات) App Tracking Transparency في نظام التشغيل iOS 14.5، وهي ميزة تتيح للمستخدمين اختيار التطبيقات التي تتعقبهم.
ثم قام الباحثان أيضًا بفحص هاتف آيفون عادي (محمي) يعمل بنظام iOS 16 – وهو أحدث نظام تشغيل أطلقته آبل – مما عزز النتائج التي توصلوا إليها. لم يجدوا أي اختلاف بين الهاتفين في إرسال البيانات، حيث رأوا أن التطبيقات نفسها في نظام التشغيل iOS 16 ترسل حزمًا متشابهة من البيانات إلى عناوين الويب نفسها الخاصة بشركة آبل.
أظهرت النتائج أن البيانات نُقلت في الأوقات نفسها وفي ظل الظروف نفسها، كما أن تشغيل إعدادات الخصوصية المتاحة أو إيقافها لم يغير أي شيء.
لطالما أكدت آبل على أهمية خصوصية بيانات المستخدمين، خاصة مع طرحها لميزة شفافية تتبع التطبيقات في نظام iOS 14.5، كما تنص صفحة الدعم التابعة لها حول (تحليلات الجهاز والخصوصية) على أنه يجب أن يوافق المستخدم على جمع مثل هذه المعلومات من الأجهزة.
فقد ذكرت آبل في صفحة الدعم: “لا تحدد أي من المعلومات التي تُجمع هويتك شخصيًا. البيانات الشخصية إما لا تُسجل إطلاقًا، أو تخضع لتقنيات الحفاظ على الخصوصية مثل (الخصوصية التفاضلية) differential privacy أو تُحذف من أي تقارير قبل إرسالها آبل”.
ولكن نتائج البحث أثبتت أن آبل تصل إلى بيانات قد لا يرغب المستخدم في معرفتها عنه، فعلى سبيل المثال: يمكن أن تكشف البيانات المرسلة حقيقة أن المستخدم يبحث في التطبيقات المتعلقة بالصحة العقلية والإدمان والتوجه الجنسي والدين عن أشياء قد لا يرغب في إرسالها إلى خوادم الشركة.
وقال الباحثان عبر تويتر: “كنا نتوقع من شركة مثل آبل أن تعتبر خصوصية البيانات حق من حقوق الإنسان، وأن تقوم بجمع بيانات عامة وليست خاصة بهذا القدر، وتبتعد عن التفاصيل الدقيقة لما يقوم به المستخدمون”.
من المستحيل معرفة ما تفعله آبل بالبيانات بدون تفسير منها، وكما هو الحال في كثير من الأحيان؛ التزمت شركة آبل الصمت حتى الآن. حيث لم تستجيب لطلبات التعليق المتعددة على هذا البحث إطلاقًا، وسوف نقوم بتحديث التقرير بأي معلومات تقدمها الشركة.