自稱 iOS 開發者和安全研究人員的 Twitter 用戶 Mysk,日前推文擔憂 App Store 隱私度,並透露 iOS 系統向蘋果傳送用戶如何與 App Store 互動的詳細日誌。
Mysk 稱數據包括使用者螢幕點擊位置詳細訊息,經由 JSON 文件即時傳給蘋果。Mysk 稱自 2021 年 5 月 iOS 14.6 實裝後,蘋果一直追蹤用戶的 App Store 活動軌跡。
🧵
1/5
The recent changes that Apple has made to App Store ads should raise many #privacy concerns. It seems that the #AppStore app on iOS 14.6 sends every tap you make in the app to Apple.👇This data is sent in one request: (data usage & personalized ads are off)#CyberSecurity pic.twitter.com/1pYqdagi4e— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022
照 Mysk 說法,蘋果 iOS 14.5 加入 App 追蹤透明度功能,要求 App 追蹤用戶前必須取得用戶同意。但下一版 iOS 14.6,蘋果為 App Store 增加追蹤用戶點擊的功能。
3/5
The strange thing is that Apple introduced strict measures in #iOS 14.5 to prevent developers from fingerprinting users. pic.twitter.com/zVqjPfwdWb— Mysk 🇨🇦🇩🇪 (@mysk_co) November 3, 2022