לא נכלל: אייפון, מסננת אמיתית לנתונים אישיים מסוימים

גרסה אנגלית: נא לגלול למטה

גרסה צרפתית

Exclu : iPhone, une vraie passoire pour certaines données personnelles

כשכמה קוראים פנו אלינו כדי להודיע לנוהתקשרו בטלפון לאחר הורדת אפליקציה מה-AppStore, מבלי להזין פרטים אישיים קודם, התקשינו להאמין. ואכן, אפל לעולם לא מספקת למפתחים את פרטי ההתקשרות של הקונים שלה. אז ביצענו את החקירה הקטנה שלנו.

Mac4Ever מאשר לך את זה:

זה בהחלט אפשרי למפתח של כל אפליקציה לאייפון לאחזר את מספרי הטלפון של המכשירים עליהם הוא מותקן

, ולאחר מכן שלח אותם (לדוגמה) למסד נתונים מרוחק.ניתן לבצע את הפעולה ללא ידיעתו המלאה של המשתמש(אפל אף פעם לא מזהירה את המשתמש באמצעות חלון קופץ, באשר למיקומך, אם כי נתונים פחות רגישים), המהווה הפרה חמורה של עקרונות איסוף הנתונים האישיים הקבועים בחוק (באירופה, לפחות).

אז רצינו לבדוק את זה, וזה עובד בצורה מושלמת:

האפליקציה שעבורה קיבלנו הכי הרבה המלצות נקראתmogoRoad(ניתן לשימוש בשוויץ בלבד). כמה שבועות לאחר ההתקנה,מפעיל קורא לך למכור לך את הגרסה בתשלום. כשאתה שואל איך המספר שלך אוחזר, התשובות משתנות, כפי שמעידים התגובות הרבות ב-iTunes, אבל בדרך כלל האדם אומר לך שאפל נתנה לו את המספר שלך בזמן הרכישה. ברור שזה שקרי. אפל לעולם לא מעבירה את פרטי הקשר של לקוחותיה לצדדים שלישיים, והדרך היחידה לאחזר את המספר שלך תהיה לשלוח אותו, כאשר אתה מפעיל את האפליקציה בפעם הראשונה. ואתה לא צריך להיות האקר מיומן כדי לעשות זאת: מספיקה שורת קוד פשוטה כדי לאחזר את מספר הטלפון!

לפני פרסום המידע הרגיש הזה, כמובן יצרנו קשר עם אפל, וסיפקנו פרטים מלאים על השיטה שבה יש להשתמש. קופרטינו מודע לבעיה כבר שעות רבות. אנו מאוד מקווים לתשובה מהם בהקדם האפשרי..

נכון לעכשיו, הקונה מוסר רק את פרטי הקשר שלו באופן מפורש לאפל. בצד המפתחים, אפל היא גם איש הקשר הבלעדי, ואי אפשר לקבל גישה לנתונים האישיים של הקונים.אבל גישה למספר תהיה זמינה מאז קושחה 2.1, על פי החקירה שלנו. יתר על כן, זה נראה מפתיע שהאנשים האחראים לאימותאל תבדוק כי נתונים רגישים מסוימים, כגון המספר שלך, אינם עוברים באופן חופשי באינטרנט. זו יכולה להיות תחילתה של שערורייה אמיתית עבור חברת Pommée, כי אף אחד לא יודע כמה אפליקציות אוספות כעת את מספרי הטלפון שלך.

אל תהססו לספק לנו את המלצותיכם השונות בנושא. אנו מקווים לתגובה מהירה מאפל.

MAJ:

- תזכורת קטנה, איסוף מידע אישי באפליקציית אייפון מורשה.
- לשחזר אותם (ובעיקר לשדר אותם) מבלי ליידע את המשתמש אסור בהחלט
- אי אזהרה למשתמש בעת שחזור הטלפון באמצעות ממשקי ה-API הסטנדרטיים עשוי להיראות בלתי מקובל לחלוטין מצד אפל (בעוד שזה המקרה עבור מיקום ה-GPS)
- כפי שנאמר בהודעה, אי בדיקת העברות כאלה במהלך האימות חמורה פי כמה
- לבסוף, הפגם הוא כמובן לא חדש, כפי שאנו מדווחים בהודעה, אך מעט ידוע. רצינו לפרסם אותו בכבדות בעקבות ההתעללות שדווחה על ידי הקוראים שלנו.

גרסה אנגלית

כמה קוראים אירופאים יצרו קשר עם Mac4Everלאחר קבלת שיחה מחברה, מיד לאחר הורדת אפליקציה בחינם ב-iTunes. כששאלו על הדרך שבה הם משכו את המספרים שלהם, החייגן אמר, רוב הזמן, שאפל נותנת מידע מסוג זה, לאחר הזמנה ב-AppStore. זה שקרי לחלוטין. כאשר אתה מוכר אפליקציה ב-iTunes, אתה אף פעם לא ניגש למידע של הלקוח שלך.

אבל לאחר חקירה מעמיקה, נראה שכןמתכנתים מסוגלים לאחזר את מספר המשתמש האישי של האייפון, עם שורת קוד ייחודית אחת!לאחר מכן ניתן לשלוח נתונים אלו למאגרי מידע מרוחקים, אשר אוספים מידע אישי, מבלי להודיע למשתמש.

ניסינו שיטה זו במהירות עם ה-SDK הרשמי:

הקוראים ציינו בעיקרmogoRoad, אפליקציה שוויצרית שנותנת מידע תנועה בחינם. כשקוראים תגובות ב-iTunes, ברור שהרבה אנשים אכן קיבלו גם את השיחה המפורסמת.

מצד הלקוח, אפל היא הישות הייחודית שאתה יכול להתמודד איתה (למעט התמיכה). עבור מפתח, זה די אותו דבר: אתה יכול להתמודד רק עם אפל, שלעולם לא נותנת לך גישה למידע של הלקוח. אבל נראה שהתנהגות זו זמינה מאז קושחה 2.1! אז איך קופרטינו לא יכול להיות מודע לדבר כזה? ובכמה אפליקציות מדובר?

יצרנו קשר עם אפל בנושא זה ונעדכן אותך ברגע שנקבל תשובה מלאה.