Apple iPhone indsamler placeringsdata, selv med alle indstillinger til applikationer og systemer slået fra Kravsikkerhedsforsker
Seneste Apple iPhones indsamler placeringsdata, selv når brugeren har slået placeringsindstillinger fra, hævdede en sikkerhedsforsker. Selv om udsagnet kunne være delvist sandt, har Apple tilbudt en ret generisk erklæring, der anerkender den potentielt privatlivsinvasive opførsel. Der er i øvrigt en måde at deaktivere placeringsdata på de fleste moderne Apple iPhone-enheder. Imidlertid ser det ud til, at brugerne ofte fejler den granulære kontrol, der er tilgængelig for hver applikation til en systemomfattende indstilling.
Apple ser ud til at have indrømmet, at virksomheden stadig indsamler placeringsdata for iPhones, selv når brugeren har slået placeringsindstillinger fra. Den betingede accept af den tilsyneladende forstyrrende opførsel kommer efter, at en sikkerhedsforsker fandt ud af, at den nyeste Apple iPhone 11 Pro 2019 indsamlede data, selv efter at placeringsindstillingerne var slået fra. I øvrigt ser forskeren ud til at have opdaget behovet for at uddanne fortrolighedsbevidste brugere om, hvordan man korrekt deaktiverer indsamlingen af placeringsdata.
Apple iPhone indsamler placeringsdata, men det kan forhindres ved at følge en korrekt procedure:
En video offentliggjort på YouTube hævder at bevise, hvordan Apple iPhone Pro 2019 har aktiv placeringsdataindsamling, efter at brugeren havde valgt 'aldrig' til alle individuelle systemtjenester og apps. Videoen er sendt af sikkerhedsforsker KrebsOnSecurity. Tilsyneladende videresendte brugeren problemet til Apple. Som forventet gav Apple imidlertid et generisk svar om, at nogle tjenester kræver placeringsdata, og de fortsætter med at indsamle dem, selv når brugeren har slået placeringsindstillinger fra.
KrebsOnSecurity hævder, at Apples nye iPhone 11 Pro søger intermitterende brugerens placeringsoplysninger, selv når alle applikationer og systemtjenester på telefonen er indstillet til aldrig at anmode om disse data. Mens Apple officielt har hævdet, at denne adfærd er udformet og dermed bevidst, synes svaret at direkte modsige Apples egen fortrolighedspolitik, der rutinemæssigt går ind for og reklamerer for de højest mulige sikkerheds- og fortrolighedsbeskyttelsesprotokoller i sine enheder.
Apples egen politik siger (delvist): "Du kan også deaktivere placeringsbaserede systemtjenester ved at trykke på System Services og slukke for hver placeringsbaseret systemtjeneste."
Sikkerhedsforskeren opdagede imidlertid, at der er nogle systemtjenester på denne model (og muligvis andre iPhone 11-modeller), der fortsat anmoder om placeringsdata. Ingen indstillinger kan deaktiveres fuldstændigt af brugerne uden at slå lokationstjenester fra. Dette fremgår tydeligt af tilstedeværelsen af pilikonet oven på Apple iPhone, der vises tilfældigt, men periodisk, selv efter individuel deaktivering af alle systemtjenester, der bruger placering.
Sådan tændes samlet placeringsdataindsamling på Apple iPhone Pro og mulige andre iPhone 11-modeller?
Tilsyneladende skal fuldstændig slukning af placeringstjenester fungere og stoppe Apple iPhone fra nogensinde at aktivere placeringstjenesterne for at indsamle de relevante data. Imidlertid slukker de fleste af brugerne, uvidende om systemindstillingen, placeringstjenester for individuelle apps. Det er overflødigt at nævne, at dette efterlader et stort hul af usikkerhed. Desuden kan mange apps og tjenester let have systemniveauadgang til placeringsdata. Dette ville simpelthen betyde, at den nyeste Apple iPhone Pro og muligvis andre iPhone 11-modeller ville have den nødvendige tilladelse til periodisk at aktivere placeringstjenester og indsamle data.
Apple har præciseret, at virksomheden ikke ser adfærden som sikkerhedsmæssig. “Det forventes, at ikonet Lokalitetstjenester vises i statuslinjen, når Lokationstjenester er aktiveret. Ikonet vises for systemtjenester, der ikke har en switch i Indstillinger, ”hævdede virksomheden.
Sikkerhedsforskerens argument synes nu at være begrænset til evnen hos individuelle apps, der indsamler placeringsdata, selv når brugeren specifikt har blokeret appen fra at gøre det. Teknisk set bør en app, der specifikt er forbudt at få adgang til placeringsdata, ikke være i stand til at gøre det. Men for øjeblikket ser det ud til, at Apple har bekræftet, at det faktisk tillader apps at indsamle placeringsdata uanset indstillingerne.