iOS 14 güncellemesiyle birlikte kullanıcı saklılığına ehemmiyet verdiğini vurgulayan Apple, yeni bir skandal ile gündeme geldi. Siber güvenlik araştırmacıları, iPhone Tahlili özelliğindeki zımnilik ayarlarının kapalı olduğu durumlarda da Apple’ın kullanıcıları izleyebildiğini açıkladı.
Apple, iPhone Tahlili özelliği kapalı olsa da data kaydediyor
iPhone tahlili olarak isimlendirilen Apple özelliği, kullanıcıların donanım ve yazılım bilgilerini inceleyerek daha yeterli bir tecrübe sunmayı vaaediyor. Apple’ın tezine nazaran iPhone sahipleri, bu özelliği büsbütün kapatabiliyor. Fakat yapılan araştırmalara nazaran Apple, iPhone tahlili özelliği kapalı olan aygıtlardan bilgi toplamaya devam ediyor.
Apple resmi websitesinde, “iPhone Tahlili; donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma haliniz hakkındaki dataları içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin kişisel olarak teşhis edilmesini sağlamaz. Şahsî bilgiler diferansiyel saklılık üzere zımnilik müdafaa tekniklerine tabi oldukları için ya hiç tutulmazlar ya da Apple’a gönderilmeden evvel raporlardan silinir. Aygıt Analizi’ni paylaşmayı büsbütün etkisizleştirmeyi de seçebilirsiniz.” tabirleri yer alıyor.
Tommy Mysk ve Talal Haj Bakry isimli siber güvenlik araştırmacıları, App Store ve Apple Müzik başta olmak üzere birtakım iPhone uygulamalarını inceledi. Kapalılık ayarlarını değiştirdikleri halde Apple’ın dataları kendi sunucularına gönderdiğini belirten grup, “Gönderilerin bilgilerin detay düzeyi Apple üzere bir şirket için şok edici.” tabirlerine yer verdi.
Örneğin App Store’da hangi uygulamaları aradığınız, hangi reklamları gördüğünüz ve muhakkak bir uygulamaya ne kadar mühlet baktığınız ve onu nasıl bulduğunuz da dahil olmak üzere, gerçek vakitli olarak yaptığınız her şey hakkında bilgi toplanıyor. Kimlik numaraları, ne çeşit bir telefon kullandığınız, ekran çözünürlüğünüz, klavye dilleriniz, internete nasıl bağlandığınız üzere detaylar da Apple tarafından kayıt altına alınıyor.
Konu hakkında açıklama yapan takım, “Kişiselleştirme seçeneklerini devre dışı bırakmak yahut kapatmak, uygulamanın gönderdiği detaylı tahlil ölçüsünü azaltmadı. Şahsileştirilmiş reklamlar, şahsileştirilmiş teklifler ve kullanım bilgilerini ve tahlilleri paylaşma üzere muhtemel tüm seçenekleri kapattık.” dedi.
Araştırmacılar, örneğin Sıhhat ve Cüzdan uygulamalarının, iPhone Tahlil ayarının açık yahut kapalı olmasına bakılmaksızın rastgele bir tahlil verisi aktarmadığını belirtti. Bununla birlikte, analitik dataları gönderen uygulamaların birçoklarının kimlik numaralarını paylaştığını ve Apple’ın hizmetlerindeki aktifliğinizi izlemesine imkan tanıdığı ortaya çıktı.
Apple’ın Borsa uygulamasında pay senetleri listeniz, görüntülediğiniz yahut aradığınız pay senetlerinin isimleri, bunu yaptığınız vakte ait vakit damgaları kayıt altına alınıyor. Ayrıyeten, Borsa uygulamasında gördüğünüz tüm haber makalelerinin bir kaydı tahlil sunucularına gönderiliyor.