Apple, Kullanıcı Gizliliğini Hiçe Sayıyor Olabilir!
Gizliliğe verdiği önemle fırsat buldukça övünen Apple’ın gerçekte kullanıcı gizliliğini hiçe saydığı iddia edildi. Meydana getirilen bir araştırmaya bakılırsa Apple, kullanıcılardan toplamış olduğu tüm verileri, kullananların iCloud hesabıyla bağlıyordu. Kısaca Apple, açıklamalarda “anonimlik” vurgusu yaparken gerçekte aksini uyguluyordu.
ABD merkezli teknoloji devi Apple‘ı tamamımız biliriz. Şirket, kullanıcı gizliliğini ön plana çıkarır ve bugüne dek bu mevzuyla ilgili sayısız reklam yapmıştır. Sadece paylaşılan son iddialar, Apple’ın kendisiyle çeliştiğini gözler önüne seriyor. Zira meydana getirilen analizler, App Store’un veri toplama mevzusundaki kusurlarını ortaya çıkarttı.
Apple’ın resmi web sitesinde paylaşılan “Aygıt Analizi ve Gizlilik” isminde makalesinde, tam olarak şu ifadeler kullanılmaktadır: iPhone Analizi; donanım ve işletim sistemi özellikleri mevzusunda ayrıntılar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma şekliniz hakkında verileri içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin bireysel olarak teşhis edilmesini sağlamaz.
Sadece bu izahat gerçeği yansıtmıyor olabilir!
Uygulama geliştirme ve araştırma ekibi Mysk, Apple’ın App Store isminde uygulama mağazası ile ilgili bir araştırma gerçekleştirmiş oldu. Meydana getirilen araştırma fazlaca çarpıcı sonuçlar içeriyordu. Şu sebeple iddialara bakılırsa Apple’ın anlattığı ile yapmış olduğu içinde dağlar kadar fark vardı. Öyleki ki App Store, toplamış olduğu Çözümleme verilerini “dsId” isminde bir tanımlayıcı ile Apple sunucularına iletiyordu. “Ne var ki bunda?” kabul edebilirsiniz. Derhal açıklayalım:
*dsld değişkeni ve bunun iyi mi kullanıldığı gösterilmektedir.
Kodlar içinde yer edinen “dsId” isminde tanımlayıcı, kullanıcılar için benzersiz kimlikler oluşturuyordu. Buraya kadar her şey normaldi. Kullanıcılar, Apple’ın bahsetmiş olduğu benzer biçimde anonim kimliklere kavuşuyorlardı. Sadece dsId’nin değişik bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki verileri, adını, e-posta adresini ve öteki bilgilerini birbirlerine bağlıyordu. Kısaca anonimlik ön planda gösterilen şey olsa da Apple, “anonim” söylediği kullanıcılarının kim bulunduğunu aslen biliyordu.
Devamı da var: iCloud için oluşturulan dsld ile veri toplamak için oluşturulan dsld aynı!
Apple, App Store ve öteki hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için benzersiz bir kimlik (dsld) oluşturuyor. Mysk tarafınca meydana getirilen araştırmalarda, iCloud hesapları için oluşturulan benzersiz kimlik ile App Store’dan toplanan verilerin sunuculara aktarılması esnasında kullanılan benzersiz kimliğin de aynı olduğu tespit edildi.
Veri akışını kesmenin hiçbir yolu da yok!
Araştırma ekibi tarafınca meydana getirilen araştırmalarda, söz mevzusu verilerin Apple’a gönderilmesini engelleyecek hiçbir yol olmadığını ifade edildi. Meydana getirilen açıklamada, Apple ile ilgili olarak şu üç hususun bilinmesi gerektiği ifade ediliyor:
- App Store, sizinle ilgili detaylı analizleri Apple’a gönderir.
- Bunu durdurmanın hiçbir yolu yoktur.
- Analizler, kullananların kişisel bilgilerini de ihtiva eder.
Apple’a dava açıldı!
Araştırma ekibinin Apple ile ilgili ilk iddiaları, 4 Kasım’da gündeme gelmiş ve Elliot Libman isminde bir kullanıcı da bu iddiaları kanıt göstererek Apple’a yönelik dava açmıştı. Mysk’ten gelen son tespitler, Libman’ın iddialarının tahmin edilenden daha kuvvetli olabileceğini düşündürüyor. Neler yaşanacağını ise davanın ilerleyen bölümünde bekleyip göreceğiz…
Msyk’in Twitter hesabından meydana getirilen açıklamalara buradaki bağlantı üstünden ulaşabilirsiniz.
