Hace unos días atrás compartimos un informe realizado por un grupo de investigadores de seguridad de la firma Mysk que alertaron sobre el apartado de seguridad de Apple en sus dispositivos.
Según el reporte, los iPhone envían los mismos datos analíticos a Apple, ya sea que el usuario acepte o rechace el permiso.
Los mismos investigadores ahora han demostrado que Apple puede, a pesar de las garantías de lo contrario, vincular estos datos a usuarios individuales, ya que se usa la misma ID que para las cuentas de iCloud.
Cuando configura por primera vez un nuevo dispositivo Apple, se le pregunta si desea o no compartir datos analíticos con Apple.
Ayude a Apple a mejorar sus productos y servicios enviando automáticamente datos de uso y diagnóstico diarios. Los datos pueden incluir información de ubicación.
Puede aceptar esto o rechazarlo, pero Tommy Mysk descubrió que parece que se envían exactamente los mismos datos analíticos a Apple, ya sea que usted dé su consentimiento o no.
La aplicación App Store enviaba datos en tiempo real sobre sus búsquedas de aplicaciones, los anuncios que había visto, cómo las aplicaciones que vio e incluso cuánto tiempo pasó mirando la página de una aplicación.
Desde el sitio Gizmodo se advierte que incluso estos datos pueden ser confidenciales, por ejemplo, la búsqueda de aplicaciones relacionadas con temas LGBTQIA+ o el aborto.
🚨 New Findings:
🧵 1/6
Apple’s analytics data include an ID called “dsId”. We were able to verify that “dsId” is the “Directory Services Identifier”, an ID that uniquely identifies an iCloud account. Meaning, Apple’s analytics can personally identify you 👇 pic.twitter.com/3DSUFwX3nV— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
El sitio sugirió que Mysk revisara otras aplicaciones de Apple, y esto reveló que lo mismo ocurría con Apple Music, Apple TV, Books y Stocks.
Por ejemplo, la aplicación Bolsa compartió con Apple sus acciones observadas, así como los nombres de otras acciones que buscó o vio, junto con los artículos de noticias que leyó en la aplicación.
Ahora se ha presentado una demanda colectiva por esto.
Apple promete que los datos analíticos son anónimos
Incluso si acepta que Apple recopile datos analíticos de sus dispositivos, la empresa promete que todos los datos son anónimos.
Ninguna de la información recopilada lo identifica personalmente. Los datos personales no se registran en absoluto, están sujetos a técnicas de preservación de la privacidad, como la privacidad diferencial, o se eliminan de los informes antes de enviarlos a Apple.
La compañía continúa indicando que puede usar su ID de Apple para correlacionar datos analíticos de todos los dispositivos en los que otorgó su consentimiento, pero nuevamente dice que no puede ser identificado.
2/6
Apple states in their Device Analytics & Privacy statement that the collected data does not identify you personally. This is inaccurate. We also showed earlier that the #AppStore keeps sending detailed analytics to Apple even when sharing analytics is switched off. pic.twitter.com/2mJiHtM1GD— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022
Si acepta enviar información de Analytics a Apple desde varios dispositivos que usan la misma cuenta de iCloud, podemos correlacionar algunos datos de uso sobre las aplicaciones de Apple en esos dispositivos mediante la sincronización mediante cifrado de extremo a extremo. Hacemos esto de una manera que no lo identifica ante Apple.
Usted mismo puede chequear eestas garantías en su iPhone:
Abra la aplicación Configuración
Seleccione Privacidad y seguridad
Luego abajo tocar Análisis y mejoras
Toque Acerca de análisis y privacidad en el párrafo inicial
La firma de seguridad Mysk parece demostrar que esta garantía de anonimato es falsa al capturar los datos enviados a Apple y compararlos con los utilizados para identificar a un usuario de iCloud por su ID de Apple.
Los datos analíticos de Apple incluyen una identificación llamada «dsId». Pudimos verificar que «dsId» es el «Identificador de servicios de directorio», una identificación que identifica de manera única una cuenta de iCloud.
Es decir, los análisis de Apple pueden identificarlo personalmente.
0
0
44
