AppleはiCloudユーザーを明確に特定することは不可能だと断言しているが、2人のサイバーセキュリティ研究者がその考えが間違いであることを証明した。実際、後者は、アカウントの背後にいる人物を見つけるために必要なすべての情報を含む「dsId」と呼ばれるファイルの存在を証明したばかりです。
iCloud サイトで Apple は明言しています。同社のプラットフォーム上で誰がアカウントを管理しているかを正確に知ることは不可能です。しかし、この約束はまだ守られていないようです。これはまさに、サイバーセキュリティ研究者のトミー・ミスク氏とタラル・ハジ・バクリ氏がツイッターで証明したことだ。彼によれば、単純なファイルが状況全体を変えるとのことです。
このファイルは「dsId」、つまり Directory Services Identifier の略です。このファイルは、すべての iCloud ユーザーに固有であるため、簡単ではありません。一方、dsID には、名前、名、生年月日、電子メール アドレスなど、アカウントの所有者を簡単に追跡できる大量の個人情報が含まれています。
同じテーマについて:ハッカーがiCloudの欠陥を悪用して暗号通貨とNFTで60万ユーロを盗む
問題は、ユーザーのプライバシーの偉大な擁護者である Apple が、誇らしげに反対のことを主張していることです。同社はサイトで次のように認めている。「iPhone Analyticsには、ハードウェアとオペレーティングシステムの仕様、パフォーマンス統計、デバイスとアプリの使用方法に関するデータに関する詳細が含まれる場合があります。"、 より多い「収集された情報によって個人が特定されることはありません」。
同じテーマについて —Apple、児童ポルノ目的でiCloudユーザーの電子メールを監視
ユーザーが、特に同じアカウントに接続されている複数のデバイスから分析目的でデータを送信することに同意した場合、この問題はさらに深刻になります。この特定のケースでは、Apple 自体に次の許可を与えます。「エンドツーエンドの暗号化を使用して同期することで、これらのデバイス間で特定の Apple アプリの使用状況データを関連付けます。 »しかし、個人を正確に特定するためにその情報を使用することはまだ公式には認められていません。
🚨 新しい発見:
🧵 1/6
Apple の分析データには「dsId」と呼ばれる ID が含まれています。 「dsId」が「ディレクトリ サービス識別子」、つまり iCloud アカウントを一意に識別する ID であることが確認できました。つまり、Apple の分析ではあなたを個人的に特定できるということです 👇pic.twitter.com/3DSUFwX3nV— ムスク🇨🇦🇩🇪 (@mysk_co)2022年11月21日
![チュートリアル [TUTO] サプレッションファインダー&クイックコネクトユニバーサル](https://yumie.trade/statics/image/placeholder.png)
