Gizmodoによると、セキュリティ研究者が、セキュリティ設定が有効になっているかどうかに関係なく、iPhone アプリケーションが通知を通じてユーザーデータを収集できる脆弱性を発見したとのことです。これにより、iOS オペレーティングシステムのプライバシーに関する懸念が生じ、Apple の「iPhone 上のデータは iPhone 上に保存される」という方針に疑問が生じます。

ギズモードのスクリーンショット

ソフトウェア開発会社Mysk Inc.の専門家によると、Facebook、LinkedIn、TikTok、Twitterなど、数多くの人気アプリが通知を利用してユーザーデータ収集に関する法律を「回避」しているという。ユーザーがアプリを閉じても、通知を介してデバイスのデータをサーバーに送信できます。

研究者たちは、これらのアプリが IP アドレス、電話の再起動時間、空きメモリ容量など、さまざまな詳細情報のデータを収集していることを発見しました。これらの情報を組み合わせることで、企業はユーザーを高い精度で識別できます。

ミスク氏は、この動作は特定のアプリや開発者に限ったものではなく、iPhoneエコシステム全体に広がる問題だと述べた。 Mysk は以前にも、iPhone の Wi-Fi セキュリティとデバイス分析データの共有に関連する同様の脆弱性を発見していました。 Apple はプライバシー問題についてユーザーを安心させるために多くの努力を払ってきたが、今回の新たな調査結果は、同社の約束が実際には果たされていないことを示しているといえそうだ。

FacebookやLinkedInなどの企業はこの主張に異議を唱え、AppleのAPIに準拠して、より効果的な通知を送信するためだけに通知を通じてデータを収集していると主張している。しかし研究者らは、携帯電話の再起動時間や空きメモリ容量などのデータの収集は通知機能とは無関係であり、実際の目的はユーザーを追跡して広告を配信することではないかと疑っている。 Appleはこの件に関してまだ公式コメントを出していない。

全体として、この発見は、iPhone のセキュリティ システムに重大な脆弱性があり、ユーザーのプライバシーに影響を及ぼすことを明らかにしました。 Apple はこの問題に対処し、アプリのデータ収集の透明性を確保するために、より強力な措置を講じる必要があります。

さらに、ユーザーは iPhone のプライバシー設定にも注意を払い、信頼できる開発者のアプリケーションのみをインストールする必要があります。