人们普遍认为 iphone 是您可以买到的最安全的智能手机之一——这在很大程度上是正确的。但是,如果你的 iPhone 收集的个人数据比你想象的要多怎么办?根据安全研究人员 Tommy Mysk 和 Tala Haj Bakry的说法,这正是正在发生的事情。
11 月 20 日深夜,Mysk 和 Bakry 发布了一系列推文,深入探讨了一种名为“目录服务标识符”(简称“DSID”)的东西。当你第一次设置你的 iPhone 时,Apple 会询问你是否愿意与公司共享分析数据以“帮助 Apple 改进和开发其产品和服务”。如果您同意这一点,您将获得一个 DSID,并且在这样做时,Apple 声明“所收集的信息都不会识别您的个人身份。” 然而,根据 Mysk 和 Bakry 的说法,这可能并不完全准确。
安全研究人员声称,Apple 分配给用户iCloud 帐户的 DSID 确实 包含个人身份信息——包括人名、电子邮件和“您 iCloud 帐户中的任何数据”。其中一条推文显示了一个应用程序编程接口 (API) 的屏幕截图,该接口使用某人的 DSID 连接到 iCloud,“与用户的个人数据一起清晰可见”。
这个消息是在Gizmodo 报告几天后发布的,Mysk 还声称苹果正在收集这些分析数据,即使用户在他们的设备设置过程中拒绝共享它。这一消息很快导致苹果公司在加利福尼亚州遭到集体诉讼,不过该公司是否会因这一最新发现而面临类似的强烈反对还有待观察。
虽然 Apple 尚未对这一发现发表评论,但Apple 详细介绍其分析收集的法律页面非常清楚地说明如下:“iPhone Analytics 可能包括有关硬件和操作系统规格的详细信息、性能统计数据以及有关您如何使用设备和应用程序的数据。收集到的信息都不能识别您的个人身份。”
显然,这与 Mysk 发现 DSID 很容易与人们的姓名、电子邮件和 App Store 活动相关联的发现不一致。
多年来,Apple 一直大力公开支持用户隐私,尽管该公司很少对此类其隐私声明受到质疑的情况发表评论。苹果可能会澄清这里发生的事情,或者我们可能会保持沉默,自己解决问题。