Data Analitik Iphone Tidak Anonim Dan Melanggar Kebijakan Privasi

idNSA.id - Para peneliti di perusahaan perangkat lunak Mysk menemukan bahwa data analitik yang dikumpulkan oleh iPhone termasuk Directory Services Identifier (DSID), yang memungkinkan pengidentifikasian pengguna.

Apple mengumpulkan DSID dan ID Apple, yang berarti dapat digunakan untuk mengidentifikasi pengguna dan mengambil informasi pribadi terkait, seperti nama lengkap, nomor telepon, tanggal lahir, email, dan alamat.

“Apple menggunakan DSID untuk mengidentifikasi akun ID Apple secara unik. DSID dikaitkan dengan nama, email, dan data apa pun di akun iCloud Anda. Ini adalah tangkapan layar dari panggilan API ke iCloud, dan DSID dapat dilihat dengan jelas di samping data pribadi pengguna,” baca Tweet oleh Mysk.

Menurut para ahli, perilaku ini melanggar kebijakan privasi perusahaan yang menyatakan bahwa “tidak ada informasi yang dikumpulkan yang mengidentifikasi Anda secara pribadi.”

“Data pribadi tidak dicatat sama sekali, tunduk pada teknik perlindungan privasi seperti privasi diferensial, atau dihapus dari laporan apa pun sebelum dikirim ke Apple.” menurut kebijakan.

“Mengetahui DSID seperti mengetahui nama Anda. Ini one-to-one untuk identitas Anda, ”Tommy Mysk, pengembang aplikasi dan peneliti keamanan, memberi tahu Gizmodo. “Semua analitik terperinci ini akan ditautkan langsung ke Anda. Dan itu masalah, karena tidak ada cara untuk mematikannya.”

Penting untuk disoroti bahwa peneliti Mysk menggunakan iPhone yang sudah di-jailbreak yang menjalankan iOS 14.6 untuk pengujian mereka agar dapat mendekripsi traffic dan menentukan data mana yang dikirim kembali ke Apple.

Para ahli juga menguji iPhone yang menjalankan iOS 16, tetapi langkah-langkah keamanan yang diterapkan oleh Apple tidak memungkinkan melakukan "jailbreak" perangkat untuk memeriksa traffic. Bagaimanapun, para ahli berpendapat bahwa ponsel yang di-jailbreak akan mengirimkan data yang sama dengan versi iOS terbaru.

Apple belum menanggapi permintaan komentar tentang masalah ini. Awal bulan ini, peneliti Mysk juga menemukan bahwa Apple mengumpulkan informasi analitik bahkan ketika pengguna mematikan pengaturan iPhone “Share iPhone Analytics.”