Tijdens de Data Privacy Day van vorig jaar (27 januari, 2021), Apple deelde zijn initiatief "Een dag uit het leven van uw gegevens".
Het document bevatte gedetailleerde informatie over hoe gegevens van gebruikers worden verzameld, en hoe datamakelaars in het algemeen werken. Om de gegevensverzamelingspraktijk van Apple zo transparant mogelijk te maken, het bedrijf verstrekte ook details over zijn interne werking in termen van de gegevens van zijn gebruikers.
“Apple gelooft dat privacy een fundamenteel mensenrecht is. We ontwerpen onze producten en diensten op basis van onze vier belangrijkste privacyprincipes,”Verklaarde het bedrijf.
Dus, wat zijn deze pilaire principes, en werkt Apple echt volgens zijn eigen regels?
De belangrijkste privacyprincipes van Apple
Gegevensminimalisatie, verwerking op het apparaat, transparantie en controle van de gebruiker, en veiligheid waren de hoekstenen van de privacypolitiek van het bedrijf. En inderdaad, in tegenstelling tot de meeste van zijn concurrenten, Dankzij het bedrijfsmodel van Apple heeft het kunnen floreren zonder overmatige verzameling van klantgegevens. Het primaire bedrijfsdoel van het bedrijf is het verkopen van producten en services in plaats van adverteren, die het niet zou redden zonder gegevensverzameling.
Sommige Mac-experts zijn van mening dat Apple veel meer kan. “Van besturingssysteemfuncties tot nieuwe services, het bedrijf moet zijn privacy verdubbelen - en de voorsprong op zijn concurrenten vergroten," zegt Jason Snell van Macworld.
Privacy in Safari
Vorig jaar, Apple heeft Intelligent Tracking Prevention geïntroduceerd (ENZ). ITP is een tool in Safari die machine learning op het apparaat gebruikt om cross-site tracking te blokkeren, waarbij websites nog steeds normaal kunnen functioneren.
De functie is standaard ingeschakeld, en het voorkomt dat bedrijven de online activiteit van gebruikers volgen om profielen te maken die worden gebruikt voor het weergeven van advertenties. ITP is ook beschikbaar in browsers van derden die op Mac- en iOS-apparaten worden uitgevoerd.
In januari 2021, De technologiegigant van Cupertino bevestigde zijn voornemen om ontwikkelaars te dwingen toestemming te vragen voordat ze hun unieke ID voor adverteerders gebruiken (IDFA) voor het bijhouden van advertenties door derden. In lekentaal, de ingrijpende wijziging betekent dat gebruikers zich moeten aanmelden voor het bijhouden van advertenties in plaats van zich af te melden in Instellingen. "
Eerdere problemen met Safari Safe Browsing
Laten we de band terugspoelen naar oktober 2019, toen het publiek bekend werd dat het bedrijf wat browsegeschiedenis van iOS stuurde 13 Safari-gebruikers om Tencent Holdings Limited, een Chinese multinational conglomeraat. Tencent is gespecialiseerd in diverse internet-gerelateerde diensten en producten, vermaak, kunstmatige intelligentie en technologie, zowel in China als wereldwijd.
Apple bevestigde dat het veilige browsetechnologie gebruikte die is ontwikkeld door Tencent. We moeten vermelden dat het conglomeraat van Tencent is, een van de grootste technologische bedrijven in de wereld van vandaag, heeft waarschijnlijk banden met de Chinese regering. Het nieuws veroorzaakte kritiek van privacydeskundigen. De gedeelde gegevens waren gekoppeld aan de Safari Safe Browsing-technologie.
iOS 14 Privacyverbeteringen
“Onder Instellingen, gebruikers kunnen zien welke apps toestemming hebben gevraagd om te volgen, en breng naar eigen inzicht wijzigingen aan. Deze vereiste zal in het vroege voorjaar breed worden uitgerold met een aanstaande release van iOS 14, iPadOS 14, en tvOS 14, en heeft al steun gekregen van privacyverdedigers over de hele wereld. "
In feite, het iOS 14 update is een van de grootste die het mobiele besturingssysteem tot nu toe heeft gezien. Een privacyrapportfunctie is ook toegevoegd aan de browser in iOS 14 en macOS Big Sur, uitbreiding van de ITP-functionaliteit. Het gedeelte Privacyrapport in Safari kan worden bereikt door op het twee As-pictogram te tikken en het “Privacyrapport” optie. U moet preventie van cross-site tracking hebben ingeschakeld zodat Privacy Report kan functioneren. De functie zal u vragen om deze in te schakelen als deze nog niet is ingeschakeld.
Apple is al jaren bezig om cross-site tracking te implementeren, deze OS-updates zijn dus een enorme springplank in de geschiedenis van het bedrijf op het gebied van privacyverbeteringen.
macOS Big Sur Privacy- en beveiligingslek
In januari van dit jaar, macOS heeft een aanzienlijke verbetering ondergaan op het gebied van zowel privacy als beveiliging. macOS Big Sur 11.2 beta 2 elimineerde een functie waarmee Apple-apps firewalls van derden konden omzeilen, security tools, en VPN-apps.
Genaamd ContentFilterExclusionList, de uitsluitingslijstfunctie was opgenomen in macOS 11. Het bevatte enkele van de belangrijkste apps van Apple, zoals de App Store, Kaarten, en iCloud, en bevond zich fysiek op schijf.
Verschillende beveiligingsonderzoekers zoals Patrick Wardle en app-ontwikkelaars ontdekten de controversiële feature afgelopen oktober, toen ze ontdekten dat hun tools het verkeer voor verschillende Apple-apps niet konden filteren of inspecteren. De experts wezen op het potentiële risico dat een dergelijk kenmerk met zich meebrengt, met het argument dat malware in legitieme Apple-apps zou kunnen binnensluipen en firewalls en beveiligingssoftware zou kunnen omzeilen.
Privacy-experts maakten zich ook grote zorgen over de uitsluitingslijst, aangezien macOS-gebruikers werden bedreigd door hun echte IP-adres en locatie bloot te stellen tijdens het gebruik van de specifieke Apple-apps, omdat VPN-apps hun verblijfplaats niet konden verbergen.
Wanneer gecontacteerd voor commentaar, het in Cupertino gevestigde bedrijf zei dat dit tijdelijk was zonder verdere details te onthullen. Een Apple-software-engineer, echter, zei dat de lijst het resultaat was van verschillende bugs in Apple-apps. Het probleem is opgelost met de release van Big Sur 11.2.
Privacyproblemen in Apple Mail
Vorige maand, technologieblogger John Gruber wees erop dat ondanks de vele privacygerelateerde functies van de techgigant, het is niet gelukt om ingebouwde verdedigingen te bieden voor het volgen van e-mail. Als u een Apple-gebruiker bent, misschien weet u dat e-mailberichten ingesloten trackers kunnen hebben in de vorm van onzichtbare afbeeldingen. Apple Mail laadt ze standaard. Ook al kan het automatisch laden van afbeeldingen worden uitgeschakeld, het heeft invloed op de meeste e-mailberichten, waardoor ze er kapot uitzien:
Een hele reeks lezers schreven om te beweren dat Apple Mail zo'n functie wel biedt: de optie om helemaal geen externe bronnen te laden. Het is een instelling voor Mail op zowel Mac als iOS, en ik weet ervan - ik heb het al jaren ingeschakeld. Maar dit is een manier om de baby weg te gooien met badwater. Wat Hey biedt - standaard - is de mogelijkheid om normale afbeeldingen automatisch te laden, zodat uw berichten er "goed" uitzien, maar blokkeer alle bekende afbeeldingen van trackingbronnen (die over het algemeen 1 × 1 px onzichtbare GIF's zijn), Gruber schreef.
"Apple zou net zo robuust moeten zijn tegen het volgen van e-mail als die van Safari tegen webtracking,”Stelde de blogger voor.
De overvloed aan nep-iOS-apps
Een ander probleem dat de technologiegigant van Cupertino moet overwegen om volledig op te lossen, zijn frauduleuze applicaties. Ontwikkelaars worstelen al jaren met dergelijke apps. Bovendien, het handhaven van de beveiliging en veiligheid van een winkel zo groot als de Apple App Store is absoluut een uitdaging.
We hebben verschillende gevallen gemeld van kwaadaardige apps die zijn ontdekt in de Apple App Store. In oktober 2019, 17 geïnfecteerde apps ontdekt in de winkel bevatte een Trojan-clicker die communiceerde met een bekende command-and-control-server om gebruikersinteracties te simuleren. Clicker malware wordt meestal ingezet voor ad-fraude, en zo was in dat specifieke geval.
De apps bestreken een willekeurige reeks app-categorieën, inclusief platform utilities, produktiviteit, en reis. Ze communiceerden allemaal met de C&C-server via een sterke versleuteling die niet was gekraakt op het moment van het rapport.
“Apple zou een bunco-ploeg voor de App Store moeten samenstellen. Een klein team dat toezicht houdt op de winkel voor oplichterij-apps en ze in de kiem smoort,'Stelde Gruber voor een ander artikel.
Het is opmerkelijk dat een paar jaar geleden, Apple heeft mijnwerkers van cryptocurrency uit de app store verbannen.
Apple-oplichting
Naast de shenanigans van de Apple App Store, macOS-gebruikers zijn overspoeld met verschillende online oplichting en ongewenste software, inclusief nep-pop-ups voor technische ondersteuning, nep adware-apps, valse zoekmachines, en aanhoudende browser doorverwijzingen. We schrijven dagelijks over dergelijke kwesties, onderliggend aan het belang van het beveiligen van uw Mac via alternatieve methoden. macOS is vatbaar voor schadelijke software, en er zijn genoeg voorbeelden om te illustreren dat de dreiging reëel is.
Ten slotte…
Het jaar moet zich nog ontvouwen, en we zijn er zeker van dat Apple meer verbeteringen gaat aanbrengen in de privacytabel. Voor een, het bedrijf moet worden gefeliciteerd met het lef om zich tegen Google en Facebook te verzetten. Misschien moeten we vermelden wat de nieuw geïntroduceerde veranderingen in iOS zijn 14 betekenen voor Facebook en Google: verminderde reclame-efficiëntie, die beide techreuzen miljarden dollars aan verlies kosten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: