Výzkumníci z Mysk upozorňují, že App Store na iPhonu zaznamenává každé klepnutí. Vedle toho veřejně kritizují i Apple bug bounty program a ukazují novou aplikaci Loupe.
App Store v iPhonu podle výzkumníků sbírá mnohem víc než jen běžná data o používání. Mysk tvrdí, že systém zaznamenává jednotlivá klepnutí v rozhraní, což otevírá nepříjemnou otázku: jak moc má Apple přehled o tom, co na zařízení děláte, i když si myslíte, že jen tiše procházíte obchod s aplikacemi?
Aktuální cenu produktu iPhone 17 Pro najdete na Alze.
Co přesně App Store sleduje
Podstata problému není v tom, že by Apple nutně čte obsah vašeho telefonu. Jde o to, že iOS přes některé své API může zaznamenávat interakce s rozhraním, tedy například to, kam klepnete, co si otevřete a jak se v aplikaci pohybujete. Pro uživatele to na první pohled nemusí být vidět, ale z hlediska soukromí jde o citlivou stopu.
Právě tahle „neviditelná“ data jsou důvod, proč se kolem tématu zvedla debata. Pokud systém umí přesně mapovat chování v aplikaci, získává velmi detailní přehled o tom, jak lidé službu používají. U App Storu to může být užitečné pro analytiku a ladění rozhraní, zároveň ale roste otázka, kde končí technická telemetrie a kde začíná sběr údajů, které uživatel nečeká.
Na tom všem je zajímavé i to, že nejde o jedinou kritiku směrem k Applu. Stejní výzkumníci zároveň upozorňují, že se veřejně odvracejí od bug bounty programu společnosti. Důvodem mají být jejich zkušenosti s tím, jak Apple reaguje na bezpečnostní hlášení a jak rychle se výsledky práce výzkumníků proměňují v reálné změny.
Co z toho plyne pro běžného uživatele
Pro majitele iPhonu z toho neplyne okamžitý alarm, ale rozhodně je to připomínka, že i uzavřený ekosystém má svá slepá místa. Apple staví soukromí jako jednu z hlavních výhod iPhonu, jenže podobná zjištění ukazují, že i v iOS mohou existovat datové stopy, které nejsou na první pohled vidět a které uživatel nemá snadno pod kontrolou.
V praxi to znamená jediné: má smysl sledovat oprávnění aplikací, aktualizace iOS a také to, jak se Apple staví k bezpečnostním reportům. Pokud výzkumníci tvrdí, že otevřeně ukazují, co iOS sdílí, pak je to pro běžné uživatele užitečné hlavně jako kontrola reality. Soukromí v Applu není černobílé a právě podobné nálezy pomáhají pochopit, kde jsou jeho hranice.
Nová aplikace Loupe do toho zapadá jako praktický nástroj pro všechny, kdo chtějí vidět, co jednotlivá API v iOS odesílají dál. Nejde o appku pro masy, ale spíš o demonstraci a kontrolní pomůcku. Přesto má smysl sledovat ji pozorně: podobné projekty často ukážou víc o reálném fungování systému než marketingové sliby o ochraně soukromí.
Celý spor tak není jen o jednom App Storu. Je to připomínka, že i na iPhonu mohou být data o používání velmi podrobná a že důvěra v Apple stojí i na tom, jak transparentně dokáže vysvětlit, co sbírá, proč to dělá a jak moc nad tím má uživatel skutečnou kontrolu.
Pokud vás téma zajímá víc, přečtěte si také AI aplikace „svlékají“ lidi z fotek. Apple a Google čelí tlaku na okamžité stažení a Nové emoji od Unicode rozdělí kometu a přidají meteor, maják i prasklý úsměv.
Podrobnosti přinesl také 9to5mac.

Chcete k tomu něco dodat? Napište krátce proč.