A partire da iOS 14.5, i dispositivi Apple hanno dato la possibilità ai propri utenti di proteggere la propria privacy nei confronti delle app di terze parti, impendendogli di raccogliere dati sulle loro attività che, sommati, avrebbero portato all’identificazione dei soggetti.
Tuttavia, ciò non vale per le applicazioni Apple. L’analisi è stata condotta da due sviluppatori iOS dell’azienda Mysk e l’imputato principale è l’App Store. Durante una sezione di navigazione dello store di 10 minuti sono state raccolte informazioni riguardanti il dispositivo, la risoluzione del display, la connessione e altro.
La raccolta di informazioni viene effettuata anche tramite altre applicazioni, per esempio Apple Music, Apple TV, iTunes, mentre sembrerebbero escluse Health e Wallet. Al momento in cui l’indagine è stata avviata (inizio novembre) non era chiaro se i dati venissero estratti alla stessa maniera anche da iOS 16, la nuova versione del sistema operativo che ha debuttato con iPhone 14.
Come avviene l'identificazione
Giunti a fine novembre 2022, sembra che Apple non abbia perso il vizio. I dati continuano ad essere raccolti anche su iOS 16, indipendentemente dalle impostazioni scelte dall’utente. Il fattore che unisce tutti i puntini e porta all’identificazione è il DSID (Directory Services Identifier), vale a dire un identificatore unico, che non può essere cambiato, e direttamente collegato al proprio Apple ID e account iCloud.
Ma dove e quando avviene la vera e propria identificazione? Il tipo di dispositivo, la risoluzione dello schermo e altre informazioni di questo tipo sono comuni ad un gran numero di persone. La situazione però cambia se entra in gioco la connessione, la quale mostra l’indirizzo IP da cui il traffico parte e quello a cui arriva.
A questo punto entra in gioco l’ID e con esso, probabilmente, il nome completo dell’utente, la data di nascita e tutto ciò che si è dovuto dichiarare quando si è creato il proprio account.
