Μπορεί η Apple να επαίρεται διαχρονικά ότι αποτελεί μια εταιρεία που διασφαλίζει με κάθε διαθέσιμο τρόπο και εργαλεία την προστασία των προσωπικών δεδομένων των χρηστών των προϊόντων της αλλά ίσως τα πράγματα δεν είναι καθόλου έτσι.
O Τόμι Μισκ και ο Ταλαλ Χατζ Μπάκρι είναι ειδικοί σε θέματα ασφάλειας ηλεκτρονικών συστημάτων ενώ ασχολούνται και με την ανάπτυξη εφαρμογών. Αποφάσισαν να πραγματοποιήσουν μια έρευνα στο λογισμικό λειτουργίας των iPhones iOS 14.6 το οποίο υπήρχε στα κινητά τηλέφωνα της Apple μέχρι το καλοκαίρι και την κυκλοφορία της νέας έκδοσης iOS, το iOS 16. Όπως υποστηρίζουν σε μια σειρά από δημοφιλείς προεγκατεστημένες εφαρμογές των iPhones όπως το App Store, το Apple Music, το Apple TV, το Books and Stocks apps. κατασκοπεύουν τους κατόχους των κινητών τηλεφώνων της Apple.
Οι δύο ερευνητές αναφέρουν ότι οι εφαρμογές αυτές κατέγραφαν μια σειρά από προσωπικά δεδομένα των κατόχων των iPhones και τα έστελναν στην εταιρεία. Σύμφωνα με τους δύο ερευνητές γινόταν καταγραφή για τις κινήσεις των κατόχων των iPhones στο Διαδίκτυο, τις ιστοσελίδες που επισκέπτονταν, τις κάθε είδους προτιμήσεις τους (από σεξουαλικές μέχρι θρησκευτικές), τις μετοχές που μπορεί να παρακολουθούσαν αλλά και τις διαφημίσεις που έβλεπαν. Επιπλέον το σύστημα κατασκοπίας κατέγραφε ακόμη και το τι πληκτρολογούσαν οι κάτοχοι των iPhones κάτι που σημαίνει ότι καταγράφονταν ότι έγραφε κάποιος στα μηνύματα που έστελνε ή τους διαφόρων κωδικούς που χρησιμοποιεί σε διαδικτυακές υπηρεσίες (π.χ ηλεκτρονικό ταχυδρομείο) και συναλλαγές όπως το web banking με ότι αρνητικό αυτό συνεπάγεται σε περίπτωση που οι κωδικοί αυτοί πέσουν σε κακόβουλα χέρια. Οι δύο ειδικοί που δημοσίευσαν στο Twitter τα ευρήματα της έρευνας τους αναφέρουν ότι δεν ξέρουν αν το νέο λογισμικό έχει παρόμοια κατασκοπευτική λειτουργία αλλά δηλώνουν ότι η αρχιτεκτονική του είναι σε γενικές γραμμές η ίδια με το προηγούμενο και θεωρούν πολύ πιθανό να συνεχίζεται η παράνομη καταγραφή δεδομένων.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022
Η Apple έχει δεχθεί δημοσιογραφικά αιτήματα για να σχολιάσει τους ισχυρισμούς των δύο ερευνητών αλλά προς το παρόν δεν έχει προβεί σε κάποια επίσημη ή ανεπίσημη έστω τοποθέτηση. Να σημειώσουμε ότι η Apple σε ένα δείγμα των προθέσεων της να προστατεύονται τα προσωπικά δεδομένων των πελατών της έχει προσφέρει την επιλογή στους κατόχους των iPhones να επιλέγουν αν επιθυμούν ή όχι την καταγραφή προσωπικών τους δεδομένων σε δημοφιλείς εφαρμογές και πλατφόρμες όπως το Facebook που συλλέγουν τέτοια δεδομένα των επισκεπτών τους για επεξεργασία που σχετίζεται με το εμπορικό προφίλ τους, την προβολή προσωποποιημένων διαφημίσεων κλπ. Η κίνηση αυτή είχε προκαλέσει μάλιστα σφοδρή αντίδραση από το Facebook και άλλες εταιρείες που βασίζουν την ύπαρξη τους στις διαφημίσεις δεδομένου του τεράστιου αριθμού κατόχων iPhones.
Naftemporiki.gr