Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Инструмент Apple может раскрыть информацию о пользователе

25/11/22

Apple 2

Подробные аналитические данные активности в Apple App Store могут быть привязаны непосредственно к учетной записи Apple – об этом рассказали в Twitter разработчики из компании Mysk. По их словам, происходит это с помощью инструмента DSID (Directory Services Identifier, идентификатор службы каталогов).

Этот инструмент связан с Apple ID и iCloud и может быть использован Apple для сбора информации о пользователе и определения паттернов поведения в App Store. Вся собранная информация может быть использована IT-гигантом в своих целях и даже отправлена сторонним компаниям, согласно Securitylab.

Самым интересным здесь является то, что Apple не нарушает никаких своих правил приватности, поскольку в разделе «App Store и конфи­денциальность» есть следующие строчки: “Чтобы находить новые способы улучшать магазины, мы используем информацию о вашей активности в интернете, покупках, поисковых запросах и загрузках. Эта информация хранится вместе с IP‑адресом, случайным уникальным идентификатором (при необходимости), а также с Apple ID, если вы вошли в App Store или другой интернет-магазин Apple”.

Кроме того, неясно какую информацию видит Apple. Как объясняет издание Gizmodo, Apple шифрует данные об использовании и не обязательно обрабатывает личную и общую информацию вместе. Но главные проблемы заключается в том, что Apple не описывает свои методы сбора аналитических данных, а некоторые инструменты отслеживания (тот же DSID, например) нельзя отключить. Поэтому есть опасения, что компания может нарушать свои обещания насчет конфиденциальности пользователей, даже если собираемая информация ограничена.

Темы:AppleИсследованиеОтрасльданные пользователейВебмониторэкс
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

  • Лишь 10% корпоративных систем поддерживают современную аутентификацию
    Последнее время стало модным говорить о беспарольном будущем. Отчеты, аналитика, блоги и форумы пестрят рассуждениями о том, как классические пароли уходят в прошлое, а на их смену приходят более удобные и безопасные способы входа в систему. Однако реальность, как это часто бывает, оказывается менее однозначной.
  • Методология построения и защиты API простыми словами
    Тимофей Горбунов, продуктовый маркетолог “Вебмониторэкс”
    Задумайтесь, какое количество "толстых" клиентов вы используете уже сегодня? Какие тренды зарубежного технологического рынка сформировались за последние годы и дойдут до нас в полном объеме в ближайшее время?
  • Aladdin eCA – доверенная альтернатива Microsoft CA
    Денис Полушин, руководитель направления PKI компании Аладдин
    Aladdin eCA – это полнофункциональная отечественная альтернатива Microsoft CA, обеспечивающая комплексную защиту цифровой идентификации и интеграцию в существующие экосистемы предприятий.
  • SECURITM делает безопасность доступной и эффективной
    Николай Казанцев, CEO компании SECURITM
    Николай Казанцев, CEO компании SECURITM, о философии информационной безопасности, доступности решений для бизнеса любого масштаба, о построении идеальной инфраструктуры и о том, как меняется подход к управлению информационной безопасностью.
  • Безопасность приложений на базе SAP и 1С начинается с проверки кода
    Екатерина Герлинг, ведущий инженер-аналитик Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ООО “Газинформсервис”
    После ухода SAP с российского рынка система 1С стала чуть ли не единственной альтернативой, но разработка под эту платформу требует значительных ресурсов, а специалистов не хватает. При этом анализ и защита кода для таких систем — сложный процесс, требующий специализированных решений. На российском рынке есть решения, которые помогут обеспечить безопасность корпоративных приложений на 1С и SAP.
  • "Находка" для критической информационной инфраструктуры
    Евгений Пугач, руководитель отдела по информационной безопасности ООО “ИТЭК”
    Cубъекты КИИ постоянно сталкиваются с необходимостью учитывать широкий спектр факторов: от изменений в законодательстве до анализа актуальных угроз. Эти данные необходимо не только собрать, но и структурировать, обрабатывать и постоянно обновлять, чтобы поддерживать соответствие требованиям и обеспечить надежную защиту – частью этой работы является ведение так называемой "бумажной" составляющей информационной безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...