ABD merkezli teknoloji devi Apple‘ı hepimiz biliriz. Şirket, kullanıcı kapalılığını ön plana çıkarır ve bugüne kadar bu mevzuyla ilgili sayısız reklam yapmıştır. Fakat paylaşılan son savlar, Apple’ın kendisiyle çeliştiğini gözler önüne seriyor. Çünkü yapılan tahliller, App Store’un veri toplama konusundaki kusurlarını ortaya çıkarttı.
Apple’ın resmi internet sitesinde paylaşılan “Aygıt Tahlili ve Gizlilik” isimli makalesinde, tam olarak şu tabirler kullanılmaktadır: iPhone Tahlili; donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma biçiminiz hakkındaki bilgileri içerebilir. Toplanan ayrıntıların hiç biri kimliğinizin bireysel olarak teşhis edilmesini sağlamaz.
Ancak bu açıklama gerçeği yansıtmıyor olabilir!
Uygulama geliştirme ve araştırma takımı Mysk, Apple’ın App Store isimli uygulama mağazası ile ilgili bir araştırma gerçekleştirdi. Yapılan araştırma epey çarpıcı sonuçlar içeriyordu. Zira argümanlara göre Apple’ın anlattığı ile yaptığı içinde dağlar kadar fark vardı. O denli ki App Store, topladığı Tahlil datalarını “dsId” isimli bir tanımlayıcı ile Apple sunucularına iletiyordu. “Ne var ki bunda?” diyebilirsiniz. Çabucak açıklayalım:
*dsld değişkeni ve bunun nasıl kullanıldığı gösterilmektedir.
Kodlar içinde yer alan “dsId” isimli tanımlayıcı, kullanıcılar için benzersiz kimlikler oluşturuyordu. Buraya kadar her şey olağandı. Kullanıcılar, Apple’ın bahsetmiş olduğu üzere anonim kimliklere kavuşuyorlardı. Ancak dsId’nin farklı bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki dataları, ismini, e-posta adresini ve başka ayrıntılarını birbirlerine bağlıyordu. Yani anonimlik ön planda gösterilen şey olsa da Apple, “anonim” dediği kullanıcılarının kim olduğunu aslında biliyordu.
Devamı da var: iCloud için oluşturulan dsld ile data toplamak için oluşturulan dsld aynı!
Apple, App Store ve öteki hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için benzersiz bir kimlik (dsld) oluşturuyor. Mysk tarafınca yapılan incelemelerde, iCloud hesapları için oluşturulan eşsiz kimlik ile App Store’dan toplanan dataların sunuculara aktarılması sırasında kullanılan eşsiz kimliğin de aynı olduğu tespit edildi.
Veri akışını kesmenin hiç bir yolu da yok!
Araştırma takımı tarafınca yapılan incelemelerde, kelam konusu dataların Apple’a gönderilmesini engelleyecek hiç bir yol olmadığını tabir edildi. Yapılan açıklamada, Apple ile ilgili olarak şu üç konunun bilinmesi gerektiği söz ediliyor:
Araştırma grubunun Apple ile ilgili birinci savları, 4 Kasım’da gündeme gelmiş ve Elliot Libman isimli bir kullanıcı da bu argümanları kanıt göstererek Apple’a yönelik dava açmıştı. Mysk’ten gelen son tespitler, Libman’ın tezlerinin iddia edilenden daha kuvvetli olabileceğini düşündürüyor. Neler yaşanacağını ise davanın ilerleyen bölümünde bekleyip bakılırsaceğiz…
Msyk’in Twitter hesabından yapılan açıklamalara buradaki irtibat üzerinden ulaşabilirsiniz.
Apple’ın resmi internet sitesinde paylaşılan “Aygıt Tahlili ve Gizlilik” isimli makalesinde, tam olarak şu tabirler kullanılmaktadır: iPhone Tahlili; donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma biçiminiz hakkındaki bilgileri içerebilir. Toplanan ayrıntıların hiç biri kimliğinizin bireysel olarak teşhis edilmesini sağlamaz.
Ancak bu açıklama gerçeği yansıtmıyor olabilir!
Uygulama geliştirme ve araştırma takımı Mysk, Apple’ın App Store isimli uygulama mağazası ile ilgili bir araştırma gerçekleştirdi. Yapılan araştırma epey çarpıcı sonuçlar içeriyordu. Zira argümanlara göre Apple’ın anlattığı ile yaptığı içinde dağlar kadar fark vardı. O denli ki App Store, topladığı Tahlil datalarını “dsId” isimli bir tanımlayıcı ile Apple sunucularına iletiyordu. “Ne var ki bunda?” diyebilirsiniz. Çabucak açıklayalım:
*dsld değişkeni ve bunun nasıl kullanıldığı gösterilmektedir.
Kodlar içinde yer alan “dsId” isimli tanımlayıcı, kullanıcılar için benzersiz kimlikler oluşturuyordu. Buraya kadar her şey olağandı. Kullanıcılar, Apple’ın bahsetmiş olduğu üzere anonim kimliklere kavuşuyorlardı. Ancak dsId’nin farklı bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki dataları, ismini, e-posta adresini ve başka ayrıntılarını birbirlerine bağlıyordu. Yani anonimlik ön planda gösterilen şey olsa da Apple, “anonim” dediği kullanıcılarının kim olduğunu aslında biliyordu.
Devamı da var: iCloud için oluşturulan dsld ile data toplamak için oluşturulan dsld aynı!
Apple, App Store ve öteki hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için benzersiz bir kimlik (dsld) oluşturuyor. Mysk tarafınca yapılan incelemelerde, iCloud hesapları için oluşturulan eşsiz kimlik ile App Store’dan toplanan dataların sunuculara aktarılması sırasında kullanılan eşsiz kimliğin de aynı olduğu tespit edildi.
Veri akışını kesmenin hiç bir yolu da yok!
Araştırma takımı tarafınca yapılan incelemelerde, kelam konusu dataların Apple’a gönderilmesini engelleyecek hiç bir yol olmadığını tabir edildi. Yapılan açıklamada, Apple ile ilgili olarak şu üç konunun bilinmesi gerektiği söz ediliyor:
- App Store, sizinle ilgili ayrıntılı tahlilleri Apple’a gönderir.
- Bunu durdurmanın hiç bir yolu yoktur.
- Analizler, kullanıcıların şahsi ayrıntılarını de içerir.
Araştırma grubunun Apple ile ilgili birinci savları, 4 Kasım’da gündeme gelmiş ve Elliot Libman isimli bir kullanıcı da bu argümanları kanıt göstererek Apple’a yönelik dava açmıştı. Mysk’ten gelen son tespitler, Libman’ın tezlerinin iddia edilenden daha kuvvetli olabileceğini düşündürüyor. Neler yaşanacağını ise davanın ilerleyen bölümünde bekleyip bakılırsaceğiz…
Msyk’in Twitter hesabından yapılan açıklamalara buradaki irtibat üzerinden ulaşabilirsiniz.