image

Onderzoek: Apple maakt het gebruikers lastig om hun privacy te beschermen

donderdag 4 april 2024, 12:23 door Redactie, 8 reacties

'Privacy. That's Apple' is een bekende reclameslogan van Apple, maar in de praktijk blijkt het techbedrijf gebruikers het juist lastig te maken om hun privacy te beschermen, zo stellen onderzoekers van de Finse Aalto University (pdf). Voor het onderzoek keken de onderzoekers naar de gegevens die verschillende standaard geïnstalleerde Apple-apps (Safari, Siri, Family Sharing, iMessage, FaceTime, Location Services, Find My en Touch ID) verzamelen en hoe gebruikers dit kunnen wijzigen.

Volgens de onderzoekers zijn er genoeg onderzoeken gedaan naar third-party apps die allerlei gegevens van gebruikers verzamelen en hebben ze zich daarom gericht op de privacyinstellingen van standaard meegeleverde apps. Dan blijkt dat de instructies voor het aanpassen van privacyinstellingen 'vaag' zijn en vereiste stappen ontbreken. Gebruikers zijn dan ook niet in staat om te voorkomen dat standaard apps hun persoonlijke informatie benaderen, aldus de onderzoekers.

"Vanwege de manier waarop de gebruikersinterface is ontworpen, weten gebruikers niet wat er aan de hand is. Zo krijgen gebruikers bijvoorbeeld de keuze om Apples stemassistent Siri in of uit te schakelen. Maar het inschakelen heeft alleen betrekking op wanneer je Siri's stembediening gebruikt. In de achtergrond blijft Siri informatie over andere apps die je gebruikt verzamelen, ongeacht je keuze, tenzij je weet hoe je dit in de instellingen moeten wijzigen", zegt universitair hoofddocent Janne Lindqvist, hoofd van de informatica-afdeling van de universiteit.

De onderzoekers vroegen deelnemers aan het onderzoek om het delen van data in de genoemde apps te stoppen, maar dat bleek niet te lukken. "De online instructies voor het beperken van datatoegang zijn zeer complex en verwarrend, en de benodigde stappen bevinden zich op verschillende plekken. Er is geen duidelijke richting om naar de app-instellingen te gaan, de centrale instellingen of zelfs beide", zegt onderzoeker Amel Bourdoucen. Daarnaast blijkt dat de instructies niet alle benodigde stappen bevatten of uitleggen hoe de data wordt verwerkt. Volgens de onderzoekers is het aanpassen van de privacyinstellingen voor de meeste gebruikers dan ook een bijna onmogelijke taak.

Image

Reacties (8)
04-04-2024, 13:22 door Anoniem
Ja, zodra je ad-blocker op je netwerk installeert (via Ubiquiti, Fortinet, Adguard, PiHole, enz) dan roept Apple moord-en-brand dat het netwerk onveilig is... Ze bedoelen dat hun man-in-the-middle attacks niet meer werken... en dat is alleen maar goed.

Maar ik wordt wel moe om uit te leggen aan iPhone en iPAD gebruikers dat het guest-wifi netwerk helemaal 'gevaarlijk' is omdat die kneuzen van Apple hun shit niet op orde hebben.
04-04-2024, 13:59 door Planeten Paultje
Door Anoniem: Ja, zodra je ad-blocker op je netwerk installeert (via Ubiquiti, Fortinet, Adguard, PiHole, enz) dan roept Apple moord-en-brand dat het netwerk onveilig is...

Merkwaardig; ik heb nog nooit een melding van Apple gehad zoals jij beschrijft. Mijn ad-blockers werken prima en zonder commentaar.......
04-04-2024, 14:41 door Anoniem
Als ik naar de lijst van financiële donors kijk van deze universiteit, kom ik Google Ireland tegen.
Ik beweer overigens niets hier, maar vraag mij af wat de waarde is van dit 'onderzoek'.

Is alleen maar een vraag hoor.
04-04-2024, 15:02 door Anoniem
Merkwaardig; ik heb nog nooit een melding van Apple gehad zoals jij beschrijft. Mijn ad-blockers werken prima en zonder commentaar.......

Dat heeft wellicht te maken met icloud private relay wat sinds IOS 15 default aan staat..
Als je dat uit zet, krijg je geen meldingen, staat het aan, dan krijg je de melding dat het netwerk onveilig is, omdat de adblocker de verbinding naar private relay blokkeert.
04-04-2024, 15:04 door Anoniem
Door Planeten Paultje:
Door Anoniem: Ja, zodra je ad-blocker op je netwerk installeert (via Ubiquiti, Fortinet, Adguard, PiHole, enz) dan roept Apple moord-en-brand dat het netwerk onveilig is...

Merkwaardig; ik heb nog nooit een melding van Apple gehad zoals jij beschrijft. Mijn ad-blockers werken prima en zonder commentaar.......

Zelfde hier. Ondanks vrij agressieve netwerklogger.
04-04-2024, 15:50 door Anoniem
Door Planeten Paultje:
Door Anoniem: Ja, zodra je ad-blocker op je netwerk installeert (via Ubiquiti, Fortinet, Adguard, PiHole, enz) dan roept Apple moord-en-brand dat het netwerk onveilig is...

Merkwaardig; ik heb nog nooit een melding van Apple gehad zoals jij beschrijft. Mijn ad-blockers werken prima en zonder commentaar.......
Neither ik route al mijn verkeer via een VPN, Proxy met firewall waar ik een kleine 15000 regels in heb staan inclusief heel deel blokkeren van apple diensten. De enige keren dat ik die uit moet zetten is als ik de OS software moet upgraden voor de eerste fase soms. Ik kan niet spreken over iCloud echter ik gebruik die hele dienst nergens voor.

Gaat onder andere om domeinen.
advertising.apple.com
appleadps.com
banners.itunes.apple.com
ca.iadsdk.apple.com
cf.iadsdk.apple.com
iadmoo.apple.com
iadsdk.apple.com
phobos.apple.com.lp.mydas.mobi.
qwapi.apple.com
su.iadsdk.apple.com
tr.iadsdk.apple.com
tracking.appleadstech.com
ut.iadsdk.apple.com

Wat ik wel heel veel tegenkom is blokkades tijdens gebruik van reguliere applediensten richting firebaselogging-pa.googleapis.com en firebaseremoteconfig.googleapis.com maar dat weerhoudt me nergens van gebruik van te make. Ik krijg ook nergens enige melding dat er een MITM gaande is. De meldingen van timeouts zie ik enkel tijdens een eigen DNS audit.

Enige dat ik me kan bedenken is dat de andere reageerder misschien de proxy dienst van Apple in gebruik heeft die zogenaamd de boel moet pseudoanonimeren door het IP te veranderen van alle Safari, Webkit requests en dat er daar een conflict ontstaat.
05-04-2024, 06:45 door Planeten Paultje
Door Anoniem:
Merkwaardig; ik heb nog nooit een melding van Apple gehad zoals jij beschrijft. Mijn ad-blockers werken prima en zonder commentaar.......

Dat heeft wellicht te maken met icloud private relay wat sinds IOS 15 default aan staat..
Als je dat uit zet, krijg je geen meldingen, staat het aan, dan krijg je de melding dat het netwerk onveilig is, omdat de adblocker de verbinding naar private relay blokkeert.

Net geverifieerd, iCloud private relay staat hier aan en ik krijg geen meldingen..........
06-04-2024, 14:00 door Anoniem
Door Anoniem: Ja, zodra je ad-blocker op je netwerk installeert (via Ubiquiti, Fortinet, Adguard, PiHole, enz) dan roept Apple moord-en-brand dat het netwerk onveilig is... Ze bedoelen dat hun man-in-the-middle attacks niet meer werken... en dat is alleen maar goed.

Maar ik wordt wel moe om uit te leggen aan iPhone en iPAD gebruikers dat het guest-wifi netwerk helemaal 'gevaarlijk' is omdat die kneuzen van Apple hun shit niet op orde hebben.
Als je voor iCloud betaald, dan krijg je daarbij iCloud Private Relay (en Hide my Email), dat beschermt oa. browse verkeer op guest wifi.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.