Gizmodo berichtet am 08.11.2022 in einem Beitrag mit dem Titel Apple Is Tracking You Even When Its Own Privacy Settings Say It’s Not, New Research Says über die Ergebnisse einer unabhängigen Untersuchung durch Tommy Mysk und Talal Haj Bakry, zwei App-Entwickler und Sicherheitsforscher bei der Softwarefirma Mysk bezüglich des Trackings durch einige Apple eigene Apps, die auch stattfinden soll, wenn zuvor das Teilen von iPhone Analytics deaktiviert wurde. Betroffen sein sollen von diesem Verhalten die Apps App Store, Apple Music, Apple TV, Books und Aktien. Dabei hat laut den beiden Sicherheitsforschern vor allem das App Store App jegliches Nutzerverhalten getrackt. Im Beitrag wird dieses wie folgt beschrieben: „Der App Store schien Informationen über jede einzelne Handlung in Echtzeit zu sammeln, einschließlich dessen, was Sie angetippt haben, nach welchen Apps Sie gesucht haben, welche Werbung Sie gesehen haben und wie lange Sie sich eine bestimmte App angesehen haben und wie Sie sie gefunden haben. Die App übermittelte auch Details über Sie und Ihr Gerät, darunter ID-Nummern, die Art des verwendeten Telefons, die Bildschirmauflösung, die Tastatursprachen und die Art der Internetverbindung – also die Art von Informationen, die üblicherweise für das Fingerprinting von Geräten verwendet werden.“ Dieses Verhalten ließ sich nicht unterbinden, egal welche der angebotenen Datenschutzeinstellungen genutzt wurden. Bei anderen getesteten Apps wie Health und Wallet ließ sich das Verhalten nicht nachweisen. Getestet wurde mit auf einem iPhone mit Jailbreak (iOS 14.6), über das es möglich war, die übermittelten Daten auszulesen, und auf einem iPhone ohne Jailbreak (iOS 16). Die Datenabflüsse beider Geräte wurden verglichen. Auch wenn die Sicherheitsforscher auf dem iOS 16 Gerät keine Daten auslesen konnten, legten die beobachteten abfließenden Datenpakete den Schluss nahe, dass das auf dem Gerät mit Jailbreak beobachtete Verhalten auch dort auftrat. Was Apple mit den erhobenen Analysedaten anfängt, ist nicht bekannt.
Bewertung
Ob die von den Sicherheitsforschern ermittelten Befunde zum Analyseverhalten des App Store App und der anderen untersuchten Apps auch im Bildungsbereich bei verwalteten Geräten relevant sind, müsste untersucht werden. App Store und Books können auch auf schulischen iPads installiert sein. Die anderen, nach Einschätzung der Sicherheitsforscher kritischen Apps, gehören wohl eher nicht zu den auf solchen Geräten installierten Apps.