Apple, Kullanıcı Kapalılığını Hiçe Sayıyor Olabilir!

ABD merkezli teknoloji devi Apple‘ı hepimiz biliriz. Şirket, kullanıcı kapalılığını ön plana çıkarır ve bugüne kadar bu bahisle ilgili sayısız reklam yapmıştır. Lakin paylaşılan son savlar, Apple’ın kendisiyle çeliştiğini gözler önüne seriyor. Çünkü yapılan tahliller, App Store’un veri toplama konusundaki kusurlarını ortaya çıkarttı.

Apple’ın resmi internet sitesinde paylaşılan “Aygıt Tahlili ve Gizlilik” isimli makalesinde, tam olarak şu tabirler kullanılmaktadır: iPhone Tahlili; donanım ve işletim sistemi özellikleri konusunda detaylar, performans istatistikleri ve aygıtlarınızı ve uygulamaları kullanma biçiminiz hakkındaki bilgileri içerebilir. Toplanan bilgilerin hiçbiri kimliğinizin bireysel olarak teşhis edilmesini sağlamaz. 

Ancak bu açıklama gerçeği yansıtmıyor olabilir!

Uygulama geliştirme ve araştırma grubu Mysk, Apple’ın App Store isimli uygulama mağazası ile ilgili bir araştırma gerçekleştirdi. Yapılan araştırma çok çarpıcı sonuçlar içeriyordu. Zira argümanlara nazaran Apple’ın anlattığı ile yaptığı ortasında dağlar kadar fark vardı. O denli ki App Store, topladığı Tahlil bilgilerini “dsId” isimli bir tanımlayıcı ile Apple sunucularına iletiyordu. “Ne var ki bunda?” diyebilirsiniz. Çabucak açıklayalım:

*dsld değişkeni ve bunun nasıl kullanıldığı gösterilmektedir.

Kodlar ortasında yer alan “dsId” isimli tanımlayıcı, kullanıcılar için benzersiz kimlikler oluşturuyordu. Buraya kadar her şey olağandı. Kullanıcılar, Apple’ın bahsettiği üzere anonim kimliklere kavuşuyorlardı. Ancak dsId’nin farklı bir özelliği daha vardı. Kod bloğu, kullanıcının iCloud hesabındaki bilgileri, ismini, e-posta adresini ve başka bilgilerini birbirlerine bağlıyordu. Yani anonimlik ön planda gösterilen şey olsa da Apple, “anonim” dediği kullanıcılarının kim olduğunu aslında biliyordu.

Devamı da var: iCloud için oluşturulan dsld ile data toplamak için oluşturulan dsld aynı!

Apple, App Store ve başka hizmetlerden bağımsız olarak, açılmış tüm iCloud hesapları için benzersiz bir kimlik (dsld) oluşturuyor. Mysk tarafından yapılan incelemelerde, iCloud hesapları için oluşturulan eşsiz kimlik ile App Store’dan toplanan bilgilerin sunuculara aktarılması sırasında kullanılan eşsiz kimliğin de aynı olduğu tespit edildi. 

Veri akışını kesmenin hiçbir yolu da yok!

Araştırma grubu tarafından yapılan incelemelerde, kelam konusu bilgilerin Apple’a gönderilmesini engelleyecek hiçbir yol olmadığını tabir edildi. Yapılan açıklamada, Apple ile ilgili olarak şu üç konunun bilinmesi gerektiği söz ediliyor:

1. App Store, sizinle ilgili ayrıntılı tahlilleri Apple’a gönderir.
2. Bunu durdurmanın hiçbir yolu yoktur.
3. Analizler, kullanıcıların kişisel bilgilerini de içerir.

Apple’a dava açıldı!

Araştırma grubunun Apple ile ilgili birinci tezleri, 4 Kasım’da gündeme gelmiş ve Elliot Libman isimli bir kullanıcı da bu argümanları kanıt göstererek Apple’a yönelik dava açmıştı. Mysk’ten gelen son tespitler, Libman’ın tezlerinin kestirim edilenden daha güçlü olabileceğini düşündürüyor. Neler yaşanacağını ise davanın ilerleyen bölümünde bekleyip göreceğiz…

Msyk’in Twitter hesabından yapılan açıklamalara buradaki ilişki üzerinden ulaşabilirsiniz.