Un analista de seguridad descubrió que los iPhone recopilan y transmiten datos analíticos de Apple independientemente de si el usuario aceptó o no esto durante la configuración.
En un informe de 9to5Macel investigador quedó asombrado por la cantidad de información recopilada.
Ahora se ha afirmado en una demanda colectiva que las garantías de Apple sobre la privacidad del usuario son totalmente ficticias.
Los descubrimientos de Mysk
El desarrollador e investigador de seguridad Tommy Mysk reveló el hallazgo, añadiendo a sus informes anteriores que muchas aplicaciones de iOS no utilizan VPN mientras transmiten datos a Apple.
Realizó sus propios experimentos monitoreando las direcciones IP visitadas por las aplicaciones mientras estaban conectadas a una VPN. 9to5Mac informó que descubrió que varias de las aplicaciones integradas de Apple pasaban por alto la VPN y en su lugar se comunicaban directamente con los servidores de Apple.
En consecuencia, existe la posibilidad de que los proveedores de servicios de Internet (ISP) o los piratas informáticos que realizan ataques de intermediario (MITM) utilizando puntos de acceso Wi-Fi falsificados fácilmente creados puedan interceptar cualquier dato enviado hacia o desde estos servidores.
Además, Mysk descubrió anteriormente que la aplicación Mail de Apple Watch no implementaba la función de Protección de privacidad del correo. Apple finalmente solucionó el problema.
Datos enviados ilegalmente
Con cada nueva configuración de iPhone, se le preguntará si está de acuerdo con que Apple recopile datos analíticos. Por supuesto, no se transferirán datos analíticos a Apple si decide no dar su aprobación.
Mysk observó, sin embargo, que incluso con esta opción desactivada, las aplicaciones de Apple seguían recopilando y transmitiendo información. De hecho, no vio ninguna diferencia en los datos enviados independientemente de si el usuario concedió o denegó el acceso.
9to5Mac agregó que Mysk vio esto por primera vez en la App Store de Apple.
Muchas preocupaciones sobre la privacidad han surgido debido a las recientes modificaciones de Apple a los anuncios de la App Store. Parecería que con iOS 14.6, cada toque en la aplicación App Store se envía a Apple.
Los detalles sobre la actividad del usuario en la App Store se brindan a Apple en tiempo real a medida que explora. Los datos tienen identificadores que pueden usarse para conectar las acciones de un usuario a un perfil predefinido.
Incluso con permiso, la cantidad y especificidad de los datos recopilados son demasiado grandes, según Mysk, ya que incluyen todo lo necesario para la toma de huellas dactilares del dispositivo.
La toma de huellas digitales del dispositivo es un método empleado por empresas como Meta para eludir la transparencia del seguimiento de aplicaciones. Para ser claros, según 9to5Mac, los estándares de desarrollo de Apple restringen estrictamente dichas soluciones.
La aplicación App Store envió en tiempo real sus búsquedas de aplicaciones, vistas de anuncios, clics en la página de la aplicación y vistas de la página.
Demanda colectiva
Basado en un informe de GizmodoLa semana pasada se presentó una demanda en un tribunal federal de California como resultado de esta práctica.
Apple está siendo demandada por supuestamente violar la Ley de Invasión de la Privacidad de California.
Según la demanda, el demandante, Elliot Libman, afirmó: “La privacidad es una de las principales cuestiones que Apple utiliza para diferenciar sus productos de los de la competencia. Pero las garantías de privacidad de Apple son completamente ilusorias”.
El eslogan de la compañía, “Privacidad. Eso es iPhone”, aparece en vallas publicitarias en todo Estados Unidos.
Ver también: Las fallas de iOS 16.1 podrían permitir a los piratas informáticos ejecutar comandos de iPhone; Apple lanza correcciones de seguridad para iOS 16.1.1
ⓒ 2023 . .
Etiquetas:
