Kapalılık skandalı olabilir: iPhone kullanıcılarını ilgilendiriyor

Yapılan bir araştırmaya nazaran Apple, kullanıcılardan topladığı tüm dataları, kullanıcıların iCloud hesabıyla bağlıyordu. Yani Apple, açıklamalarda “anonimlik” vurgusu yaparken gerçekte aksini uyguluyordu.

ÇOK ÖNEMLİ ARGÜMANLAR VAR

Şirket, kullanıcı kapalılığını ön plana çıkarttı ve bugüne kadar bu mevzuyla ilgili sayısız reklam yaptı. Lakin paylaşılan son tezler, Apple’ın kendisiyle çeliştiğini gözler önüne seriyor. Yapılan tahliller, App Store’un bilgi toplama konusundaki kusurlarını ortaya çıkarttı.

Apple’ın resmi internet sitesinde paylaşılan “Aygıt Tahlili ve Gizlilik” isimli makalesinde, tam olarak şu tabirleri kullandı:

“iPhone Tahlili; donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma haliniz hakkındaki dataları içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin ferdî olarak teşhis edilmesini sağlamaz.”

Uygulama geliştirme ve araştırma takımı Mysk, Apple’ın App Store isimli uygulama mağazası ile ilgili bir araştırma gerçekleştirdi. Yapılan araştırma çok çarpıcı sonuçlar içeriyordu. Zira savlara nazaran Apple’ın anlattığı ile yaptığı ortasında dağlar kadar fark vardı. O denli ki App Store, topladığı Tahlil bilgilerini “dsId” isimli bir tanımlayıcı ile Apple sunucularına iletiyordu. 

Webtekno’nun açıkladığı haberde kodlar ortasında yer alan “dsId” isimli tanımlayıcı, kullanıcılar için eşsiz kimlikler oluşturuyordu. Buraya kadar her şey olağandı. Kullanıcılar, Apple’ın bahsettiği üzere anonim kimliklere kavuşuyorlardı. Lakin dsId’nin farklı bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki bilgileri, ismini, e-posta adresini ve başka bilgilerini birbirlerine bağlıyordu. Yani anonimlik ön planda gösterilen şey olsa da Apple, “anonim” dediği kullanıcılarının kim olduğunu aslında biliyordu.

iCLOUD İÇİN OLUŞTURULAN DSLD İLE DATA TOPLAMAK İÇİN OLUŞTURULAN DSLD AYNI

Apple, App Store ve öbür hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için eşsiz bir kimlik (dsld) oluşturuyor. Mysk tarafından yapılan incelemelerde, iCloud hesapları için oluşturulan eşsiz kimlik ile App Store’dan toplanan dataların sunuculara aktarılması sırasında kullanılan eşsiz kimliğin de birebir olduğu tespit edildi.

6/6
It is worth noting that the DSID is also sent by other Apple apps for analytics purposes.

You just need to know three things:
1- The App Store sends detailed analytics about you to Apple
2- There's no way to stop it
3- Analytics data are directly linked to you

— Mysk 🇨🇦🇩🇪 (@mysk_co) November 21, 2022

VERİ AKIŞINI KESMENİN BİR YOLU YOK

Araştırma takımı tarafından yapılan incelemelerde, kelam konusu bilgilerin Apple’a gönderilmesini engelleyecek hiçbir yol olmadığını ifade edildi. Yapılan açıklamada, Apple ile ilgili olarak şu üç konunun bilinmesi gerektiği söz ediliyor:

1.     App Store, sizinle ilgili ayrıntılı analizleri Apple’a gönderir.

2.     Bunu durdurmanın hiçbir yolu yoktur.

3.     Tahliller, kullanıcıların kişisel bilgilerini de içerir.

Söz konusu argümanlar birinci olarak 4 Kasım’da gündeme gelmiş daha sonra Elliot Libman isimli bir kişi bu tezleri kanıt olarak göstererek dava yolunu tutmuştu.