O pesquisador de segurança Tommy Mysk demonstrou que as notificações push do iPhone estão sendo usadas por aplicativos populares para enviar secretamente dados sobre o usuário.
Em um novo vídeo descrevendo a prática, Mysk destacou como certos aplicativos iOS exploram um recurso introduzido no iOS 10 que foi projetado para permitir que os aplicativos personalizem notificações push. Esse recurso, inicialmente destinado a permitir que aplicativos enriqueçam notificações com conteúdo adicional ou descriptografem mensagens criptografadas, aparentemente foi reaproveitado por alguns desenvolvedores para atividades mais secretas. De acordo com as descobertas de Mysk, vários aplicativos populares, incluindo TikTok, Facebook, Twitter, LinkedIn e Bing, estão usando o curto tempo de execução em segundo plano concedido para personalização de notificações para enviar informações analíticas.
Essa prática é particularmente preocupante porque contorna as restrições típicas impostas pelo iOS às atividades de aplicativos em segundo plano. A Apple sempre manteve um controle rigoroso sobre os aplicativos executados em segundo plano para proteger a privacidade do usuário e garantir o desempenho ideal do dispositivo. No entanto, o recurso de notificação push parece ter fornecido involuntariamente um backdoor para que os aplicativos conduzissem a transmissão de dados em segundo plano.
O tipo de dados enviado inclui sinais exclusivos do dispositivo que podem ser usados para impressão digital e rastreamento de usuários em diferentes aplicativos. A impressão digital é um método de coleta de informações específicas sobre um dispositivo, como suas configurações de hardware e software, para criar um identificador exclusivo para o usuário. Esse identificador pode então ser usado para rastrear as atividades do usuário em diferentes aplicativos, que podem então ser usados para diversas atividades, como publicidade direcionada.
A Apple não permite impressões digitais e em breve exigirá que os desenvolvedores declarem explicitamente por que seus aplicativos precisam de acesso a APIs que são frequentemente usadas para impressões digitais. Esta medida está alinhada com os esforços da Apple para fortalecer a privacidade do usuário, como a introdução do App Tracking Transparency no iOS 14.5, que exige que os aplicativos obtenham permissão do usuário antes de rastrear sua atividade em aplicativos e sites de outras empresas.
Histórias populares
Apple lança watchOS 10.3 com novo mostrador
A Apple lançou hoje o watchOS 10.3, a terceira grande atualização do sistema operacional watchOS 10 lançada em setembro. watchOS 10.3 chega mais de um mês depois do watchOS 10.2, uma grande atualização que trouxe acesso aos dados de saúde para Siri. watchOS 10.3 pode ser baixado gratuitamente por meio do aplicativo Apple Watch em um iPhone com iOS 17 ou posterior, abrindo-o e indo para Geral e…
Novos modelos de iPad Air, iPad Pro e MacBook Air com lançamento previsto para março ou abril
A Apple planeja lançar novos modelos de iPad Air, iPad Pro e MacBook Air na primavera deste ano, de acordo com Mark Gurman da Bloomberg. Com base nesse prazo, os dispositivos poderão ser lançados já em março ou abril. Depois que os dispositivos forem lançados, ele disse que a atenção se voltará para a conferência anual de desenvolvedores da Apple, WWDC, em junho. Abaixo, descrevemos rumores de recursos e expectativas para…
Apple lança tvOS 17.3
A Apple lançou hoje o tvOS 17.3, a terceira grande atualização do sistema operacional tvOS 17 lançada em setembro passado. O tvOS 17.3 chega mais de um mês depois do tvOS 17.2, uma atualização que trouxe o aplicativo Apple TV renovado. O tvOS 17.3 pode ser baixado usando o aplicativo Configurações na Apple TV. Vá para Sistema > Atualização de software para obter o novo software. Proprietários de Apple TV que possuem software automático…
Usuários do iPhone 7 nos EUA podem receber pagamentos de até US$ 349 da Apple
A Apple concordou no ano passado em pagar US$ 35 milhões para resolver uma ação coletiva nos EUA, alegando que o iPhone 7 e o iPhone 7 Plus eram propensos a problemas de áudio devido a um chip com defeito nos dispositivos, e agora começou a notificar os clientes elegíveis por e-mail. Você pode ser elegível para um pagamento da Apple se for residente nos EUA e possuir um iPhone 7 ou iPhone 7 Plus entre 16 de setembro de 2016…
Esta é a aparência da enorme caixa do Apple Vision Pro
O fone de ouvido Vision Pro da Apple vem em uma caixa muito grande que usa a linguagem de design tipicamente distinta da empresa, viu MacRumors. Renderização da caixa do Apple Vision Pro com base em materiais oficiais. A embalagem, vista por MacRumors em um vídeo de treinamento de funcionários da Apple, reflete o design usado em muitos de seus outros dispositivos que vêm em caixas que se abrem por cima. Aqueles que esperam…
iOS 17.3 disponível esta semana com esses novos recursos e alterações
Em seu comunicado à imprensa revelando uma nova Black Unity Sport Band para o Apple Watch, a Apple confirmou que o iOS 17.3 será lançado esta semana. A atualização de software provavelmente estará disponível ainda hoje. Atualização: está fora. Novos recursos e mudanças para o iPhone no iOS 17.3 incluem proteção de dispositivo roubado, listas de reprodução colaborativas do Apple Music, um papel de parede Unity Bloom para a tela de bloqueio e…
Apple lança firmware atualizado para AirPods Pro e AirPods 2 de primeira geração
A Apple apresentou hoje uma nova atualização de firmware para os AirPods Pro de primeira geração e AirPods de segunda geração. O novo firmware é a mesma versão 6A321 lançada para os AirPods de terceira geração na semana passada e é superior ao firmware 6A300 lançado em setembro passado. As atualizações de firmware dos AirPods da Apple geralmente não vêm com detalhes sobre novos recursos, então não está claro o que pode ser…
