Τα iPhones καταγράφουν μια σειρά από προσωπικά δεδομένα των κατόχων τους; Μια ανεξάρτητη έρευνα λέει νέα και αναφέρεται σε δημοφιλείς προεγκατεστημένες εφαρμογές και υπηρεσίες της Apple.
Βέβαια, η Apple επαίρεται ότι αποτελεί μια εταιρεία που διασφαλίζει με κάθε διαθέσιμο τρόπο την προστασία των προσωπικών δεδομένων των χρηστών των προϊόντων της. Είναι όμως έτσι;
O Τόμι Μισκ και ο Ταλαλ Χατζ Μπάκρι είναι ειδικοί σε θέματα ασφάλειας ηλεκτρονικών συστημάτων ενώ ασχολούνται και με την ανάπτυξη εφαρμογών. Αποφάσισαν να πραγματοποιήσουν μια έρευνα στο λογισμικό λειτουργίας των iPhones iOS 14.6 το οποίο υπήρχε στα κινητά τηλέφωνα της Apple μέχρι το καλοκαίρι και την κυκλοφορία της νέας έκδοσης iOS, το iOS 16.
Όπως υποστηρίζουν σε μια σειρά από δημοφιλείς προεγκατεστημένες εφαρμογές των iPhones όπως το App Store, το Apple Music, το Apple TV, το Books and Stocks apps. κατασκοπεύουν τους κατόχους των κινητών τηλεφώνων της Apple.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk (@mysk_co) October 12, 2022
Οι δύο ερευνητές αναφέρουν ότι οι εφαρμογές αυτές κατέγραφαν μια σειρά από προσωπικά δεδομένα των κατόχων των iPhones και τα έστελναν στην εταιρεία.
Σύμφωνα με τους ερευνητές γινόταν καταγραφή για τις κινήσεις των κατόχων των iPhones στο Διαδίκτυο, τις ιστοσελίδες που επισκέπτονταν, τις κάθε είδους προτιμήσεις τους (από σεξουαλικές μέχρι θρησκευτικές), τις μετοχές που μπορεί να παρακολουθούσαν αλλά και τις διαφημίσεις που έβλεπαν.
Κατέγραφαν τι πληκτρολογούσαν
Επιπλέον το σύστημα κατασκοπίας κατέγραφε ακόμη και το τι πληκτρολογούσαν οι κάτοχοι των iPhones κάτι που σημαίνει ότι καταγράφονταν ότι έγραφε κάποιος στα μηνύματα που έστελνε ή τους κωδικούς που χρησιμοποιεί σε διαδικτυακές υπηρεσίες (π.χ ηλεκτρονικό ταχυδρομείο) και συναλλαγές όπως το web banking.
Οι δύο ειδικοί που δημοσίευσαν στο Twitter τα ευρήματα της έρευνας τους αναφέρουν ότι δεν ξέρουν αν το νέο λογισμικό έχει παρόμοια κατασκοπευτική λειτουργία αλλά δηλώνουν ότι η αρχιτεκτονική του είναι σε γενικές γραμμές η ίδια με το προηγούμενο και θεωρούν πολύ πιθανό να συνεχίζεται η παράνομη καταγραφή δεδομένων.
Η Apple έχει δεχθεί δημοσιογραφικά αιτήματα για να σχολιάσει τους ισχυρισμούς των δύο ερευνητών αλλά προς το παρόν δεν έχει προβεί σε κάποια επίσημη ή ανεπίσημη έστω τοποθέτηση. Η Apple σε ένα δείγμα των προθέσεων της να προστατεύονται τα προσωπικά δεδομένων των πελατών της έχει προσφέρει την επιλογή στους κατόχους των iPhones να επιλέγουν αν επιθυμούν ή όχι την καταγραφή προσωπικών τους δεδομένων σε δημοφιλείς εφαρμογές και πλατφόρμες όπως το Facebook που συλλέγουν τέτοια δεδομένα των επισκεπτών τους για επεξεργασία που σχετίζεται με το εμπορικό προφίλ τους, την προβολή προσωποποιημένων διαφημίσεων κλπ.
Κίνηση που προκάλεσε σφοδρή αντίδραση από το Facebook και άλλες εταιρείες που βασίζουν την ύπαρξη τους στις διαφημίσεις δεδομένου του μεγάλου αριθμού κατόχων iPhones.