ABD merkezli teknoloji devi Apple'ı hepimiz biliriz. Şirket, kullanıcı gizliliğini ön plana çıkarır ve bugüne kadar bu konuyla ilgili sayısız reklam yapmıştır. Ancak paylaşılan son iddialar, Apple'ın kendisiyle çeliştiğini gözler önüne seriyor. Zira yapılan analizler, App Store'un veri toplama konusundaki kusurlarını ortaya çıkarttı.
Apple'ın resmi internet sitesinde paylaşılan "Aygıt Analizi ve Gizlilik" isimli makalesinde, tam olarak şu ifadeler kullanılmaktadır: iPhone Analizi; donanım ve işletim sistemi özellikleri konusunda ayrıntılar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma şekliniz hakkındaki verileri içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin bireysel olarak teşhis edilmesini sağlamaz.
Ancak bu açıklama gerçeği yansıtmıyor olabilir!
Uygulama geliştirme ve araştırma ekibi Mysk, Apple'ın App Store isimli uygulama mağazası ile ilgili bir araştırma gerçekleştirdi. Yapılan araştırma çok çarpıcı sonuçlar içeriyordu. Çünkü iddialara göre Apple'ın anlattığı ile yaptığı arasında dağlar kadar fark vardı. Öyle ki App Store, topladığı Analiz verilerini "dsId" isimli bir tanımlayıcı ile Apple sunucularına iletiyordu. "Ne var ki bunda?" diyebilirsiniz. Hemen açıklayalım:
*dsld değişkeni ve bunun nasıl kullanıldığı gösterilmektedir.
Kodlar arasında yer alan "dsId" isimli tanımlayıcı, kullanıcılar için benzersiz kimlikler oluşturuyordu. Buraya kadar her şey normaldi. Kullanıcılar, Apple'ın bahsettiği gibi anonim kimliklere kavuşuyorlardı. Ancak dsId'nin farklı bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki verileri, ismini, e-posta adresini ve diğer bilgilerini birbirlerine bağlıyordu. Yani anonimlik ön planda gösterilen şey olsa da Apple, "anonim" dediği kullanıcılarının kim olduğunu aslında biliyordu.
Devamı da var: iCloud için oluşturulan dsld ile veri toplamak için oluşturulan dsld aynı!
Apple, App Store ve diğer hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için benzersiz bir kimlik (dsld) oluşturuyor. Mysk tarafından yapılan incelemelerde, iCloud hesapları için oluşturulan benzersiz kimlik ile App Store'dan toplanan verilerin sunuculara aktarılması sırasında kullanılan benzersiz kimliğin de aynı olduğu tespit edildi.
Veri akışını kesmenin hiçbir yolu da yok!
Araştırma ekibi tarafından yapılan incelemelerde, söz konusu verilerin Apple'a gönderilmesini engelleyecek hiçbir yol olmadığını ifade edildi. Yapılan açıklamada, Apple ile ilgili olarak şu üç hususun bilinmesi gerektiği ifade ediliyor:
- App Store, sizinle ilgili ayrıntılı analizleri Apple'a gönderir.
- Bunu durdurmanın hiçbir yolu yoktur.
- Analizler, kullanıcıların kişisel bilgilerini de içerir.
Apple'a dava açıldı!
Araştırma ekibinin Apple ile ilgili ilk iddiaları, 4 Kasım'da gündeme gelmiş ve Elliot Libman isimli bir kullanıcı da bu iddiaları delil göstererek Apple'a yönelik dava açmıştı. Mysk'ten gelen son tespitler, Libman'ın iddialarının tahmin edilenden daha güçlü olabileceğini düşündürüyor. Neler yaşanacağını ise davanın ilerleyen bölümünde bekleyip göreceğiz...
Msyk'in Twitter hesabından yapılan açıklamalara buradaki bağlantı üzerinden ulaşabilirsiniz.