Ontwikkelaars waarschuwen: Apple-apps negeren privacyinstellingen
Twee iOS-appontwikkelaars hebben een gekraakte iPhone gebruikt om het netwerkverkeer tussen dat apparaat en Apple in kaart te brengen. Wat blijkt: Apples eigen apps negeren de privacyinstellingen, terwijl apps van derde partijen beperkt worden, ook wordt geregeld persoonlijke informatie naar Apple doorgestuurd.
Hoewel Apple strenge eisen stelt aan ontwikkelaars als het op privacy-aankomt, blijkt dat het bedrijf het niet zo nauw neemt met de privacy van Apple-apps.
- Wat is App Tracking Transparancy
- Zo negeert Apple zijn eigen regels
- Waarom verzamelt Apple zoveel data?
- Ook iMessage ligt steeds meer onder vuur, lees hiervoor Discussie over iMessage laait op
Apple is een bedrijf dat zichzelf graag positioneert als voorvechter voor online privacy. Die positionering gaat de iPhone-maker goed af met functies als App Tracking Transparancy (ATT). Deze optie geeft gebruikers inzicht in de manier waarop App Store-apps van derde partijen omgaan met dataverzameling. Ook kun je die verzameling uitzetten wanneer je dit geen prettig idee vindt. Echter, wanneer je ATT activeert, dan gelden de beperkende regels alleen voor apps van derde partijen. Apples eigen apps kunnen in dat geval dus helaas nog steeds gegevens verzamelen en delen.
Een bedrieglijke situatie
Dat levert een beetje een bedrieglijke situatie op. Nergens bij ATT staat dat apps van Apple daadwerkelijk meedoen in de beperkingen, maar je waant je als gebruiker wel veilig voor de constante online tracking. Naast ATT biedt Apple nog een aantal belangrijke privacyinstellingen aan binnen iOS en iPadOS. Het onderdeel voor privacy en veiligheid (binnen de instellingen) biedt opties aan voor locatiediensten, advertentiepersonalisatie en het delen van apparaatgegevens. Apple meldt zelfs op die pagina dat je het delen van die gegevens in z’n geheel kunt uitschakelen.
Echter, iOS-ontwikkelaars Tommy Mysk en Talal Haj Bakry hebben nu ontdekt dat meerdere Apple-apps alsnog gegevens versturen naar Apple wanneer die schuifregelaar uit staat. Het betreft apps als App Store, iTunes Store, Apple Music, Apple TV, Boeken en Aandelen. Dat blijkt uit onderzoek op een jailbroken iPhone (jailbroken houdt in dat een iPhone gekraakt is, waardoor mensen vrijwel alle beperkingen van het iOS-systeem kunnen omzeilen) die draait op iOS 14.6. De ontwikkelaars waren in staat de uitgestuurde verzoeken te ontcijferen en de inhoud daarvan in te zien en te bestuderen.
Hoe zit dat op iOS 16?
Mysk en Bakry ontdekten zodoende dat de verzoeken informatie bevatten over unieke apparaat-id’s, extra apparaatinformatie en een gedetailleerd rapport over het gedrag van een gebruiker. Goed, dat is dan nog op een iPhone met een verouderde iOS-versie; maar de onderzoekers ontdekten dat dit ook gebeurt op iPhones de draaien op iOS 16. Dat is de meest recente versie van het populaire besturingssysteem. Betekent dit dan dat Apple nog steeds hetzelfde gedrag vertoont? Dat ligt helaas wat ingewikkeld; de onderzoekers konden de iOS 16-iPhone namelijk niet jailbreaken.
Wat ze wel konden zien is dat iOS 16 dezelfde soort verzoeken verstuurt naar de Apple-servers. Omdat de iPhone niet gekraakt is, kunnen ze de verzoeken niet ontcijferen. Echter, wat wel opvalt is dat die verzoeken eenzelfde frequentie hebben en ook op hetzelfde moment de deur uitgingen. Dat houdt in dat de onderzoekers de situatie dus enigszins konden nabootsen op iOS 16, maar alleen de inhoud van de communicatie niet konden onderscheppen. Mogelijk vertoont Apple dus hetzelfde gedrag en verzamelt het bedrijf uit Cupertino dus op eenzelfde wijze heel veel gebruikersinformatie.
App Store maakt het helemaal bont
In het geval van de App Store maakt Apple het helemaal bont. Die app logt namelijk elke tap die je maakt, elke zoekopdracht die je uitvoert, elke advertentie die je bekijkt en elke app die in beeld verschijnt. Wellicht kun je met het uitschakelen van het delen van apparaatgegevens enkel voorkomen dat het besturingssysteem informatie verstuurt, maar Apples eigen apps lijken zich er in elk geval niets van aan te trekken. De App Store heeft overigens een eigen instelling voor persoonlijke aanbevelingen; maar die uitzetten levert helaas geen positief resultaat op.
Apple heeft nog niet gereageerd op dit onderzoek. Maar we kunnen het ons voorstellen dat dit heel wrang is voor derde partijen en gebruikers. Verschillende iOS-ontwikkelaars lieten al weten niet blij te worden van zaken als App Tracking Transparency, en moeten roeien met de riemen die ze hebben. Ook Meta, het bedrijf achter Facebook en WhatsApp, liet weten miljoenen dollars aan omzet mis te lopen door ATT. Veel mensen zetten het online volgen massaal uit op iOS, omdat ze waarde hechten aan hun privacy en gegevens. Maar Apple lijkt er dan toch met de pet naar te gooien.
Wat doet Apple met de gegevens?
Daarnaast is het nog de vraag wat Apple nu met die gegevens doet. Van bedrijven als Meta, Google en Microsoft weten we dat vaak wel, maar Apple geeft hier totaal geen transparantie over. In het kader van de App Store kan het zijn dat bepaalde informatie, met betrekking tot ingekochte advertenties, doorgespeeld wordt naar adverteerders. Die willen immers weten hoe groot hun bereik is. Maar in andere situaties hebben we er geen idee bij. Daarom zou het goed zijn als de iPhone-maker reageert op het nieuws en daarna zowel duidelijkheid als transparantie verschaft.
