Un investigador de seguridad ha descubierto que los datos analíticos de Apple se recogen y se envían desde los iPhones, con o sin el consentimiento de los usuarios durante el proceso de configuración. La cantidad de datos recopilados fue descrita por el investigador como "impactante".

Ahora se ha presentado una demanda colectiva en la que se afirma que las promesas de privacidad de Apple son "completamente ilusorias".

El descubrimiento fue hecho por el desarrollador e investigador de seguridad Tommy Mysk, quien previamente encontró que muchas aplicaciones de Apple evitan las conexiones VPN cuando envían datos a Apple.

Realizó sus propias pruebas, observando a qué direcciones IP se accedía cuando una VPN estaba activa y descubrió que muchas aplicaciones de Apple de serie ignoraban el túnel VPN y en su lugar se comunicaban directamente con los servidores de Apple.

Esto significa que todos los datos enviados hacia y desde estos servidores corren el riesgo de ser fisgoneados por los ISP o por los hackers que realizan ataques “man-in-the-middle”, lo que en español se refiere a un ataque de intermediario​ y este adquiere la capacidad de leer, insertar y modificar a voluntad utilizando puntos de acceso Wi-Fi falsos y fáciles de crear.

Mysk descubrió anteriormente que la aplicación Mail del Apple Watch no utilizaba la función de protección de la privacidad de Mail. Apple lo ha corregido posteriormente.

Los datos analíticos de Apple se envían sin consentimiento

Cada vez que se configura un nuevo iPhone, pregunta si el usuario consentimiento para que Apple recopile datos analíticos. Si rechaza el consentimiento, es de esperar que no se envíen datos analíticos a Apple.

Sin embargo, Mysk descubrió que las aplicaciones de Apple recogían y enviaban estos datos independientemente de esta configuración. De hecho, no pudo ver ninguna diferencia en los datos enviados si el usuario había elegido conceder o rechazar el permiso.

Mysk encontró inicialmente este comportamiento en la aplicación de la App Store.

Los recientes cambios que Apple ha introducido en los anuncios de la App Store deberían suscitar muchas preocupaciones en materia de privacidad. Parece ser que la app de la App Store en iOS 14.6 envía cada toque que se hace en la app a Apple. Estos datos se envían en una petición: (el uso de datos y los anuncios personalizados están desactivados).

A medida que el usuario navega por la aplicación del App Store, se envían simultáneamente a Apple datos de uso detallados. Los datos contienen identificadores para asignar el comportamiento a un perfil.

Mysk dijo que tanto el volumen como el detalle de los datos serían excesivos incluso con el consentimiento, ya que incluyen todo lo necesario para la huella digital del dispositivo, una técnica utilizada por empresas como Meta como una solución a la transparencia del seguimiento de las aplicaciones. Cabe señalar que Apple prohíbe explícitamente este tipo de soluciones en sus directrices para desarrolladores.

La aplicación de la App Store enviaba datos en tiempo real sobre tus búsquedas de aplicaciones, los anuncios que habías visto, cómo habías encontrado las aplicaciones que habías visto e incluso el tiempo que habías pasado mirando la página de una aplicación. Las fuentes señalan que incluso estos datos pueden ser sensibles, por ejemplo, la búsqueda de aplicaciones relacionadas con temas LGBTQIA+ o el aborto.

La fuente sugirió que Mysk comprobara otras aplicaciones de stock de Apple y esto reveló que lo mismo ocurría con Apple Music, Apple TV, Books y Stocks. Por ejemplo, la aplicación Stocks compartía con Apple las acciones que usted observaba, así como los nombres de otras acciones que buscaba o veía, junto con los artículos de noticias que leía en la aplicación.

Según informes, en vista de lo ocurrido en California se presentó una demanda colectiva y la demanda acusa a Apple de violar la Ley de Invasión de la Privacidad de California. "La privacidad es uno de los principales aspectos que Apple utiliza para diferenciar sus productos de los de la competencia", afirma el demandante, Elliot Libman, en la demanda. "Pero las garantías de privacidad de Apple son completamente ilusorias". La empresa ha pegado vallas publicitarias por todo el país con el eslogan "Privacidad. Eso es el iPhone".

Apple no respondió inmediatamente a una solicitud de comentarios.

Mysk dijo que, incluso con el consentimiento, "el nivel de detalle es chocante para una empresa como Apple", pero era aún más preocupante que ocurriera con o sin acuerdo.

"La forma de desactivar el intercambio de análisis con Apple no está clara", dijo. "Hay anuncios personalizados, recomendaciones personalizadas y compartir las analíticas del iPhone. Desactivar todas estas opciones no es trivial. Cuando las desactivamos todas, no notamos ningún cambio en la cantidad o el detalle de los datos sincronizados con Apple."

Apple ya ha sido objeto de críticas por su creciente negocio publicitario, en aparente contradicción con la postura de la empresa de que, en los negocios financiados con publicidad, el cliente es el producto.