Krebs在运行苹果最新的iOS 13.2.3软件的11 Pro上捕获的视频中演示了该活动,尽管手动禁用了“iPhone设置”中的各个定位服务,该软件仍继续为某些应用和系统服务收集GPS数据。即使将应用程序的定位服务设置为“永不”,iPhone 11 Pro仍会搜索GPS数据。
苹果的隐私权政策详情可在iPhone的定位服务设置中获取,该手机制造商表示,“如果‘定位服务’已打开,iPhone 会将‘无线局域网’热点及信号塔附近的地理位置信息,以匿名及加密的方式定期发送给 Apple,以便扩大这个‘无线局域网’热点和信号塔位置的众包数据库。”该公司表示,用户可以在“设置”中分别禁用基于位置的系统服务,但Krebs发现iPhone或iOS会排除某些服务的例外情况。
“但是显然,该型号(可能还有其他iPhone 11型号)上有一些系统服务需要位置数据,并且如果不完全关闭定位服务,用户就无法禁用它,因为即使单独禁用了所有系统服务后,箭头图标仍会定期出现使用位置。”Krebs解释说。
如短片所示,苹果的iOS定位服务指示器(一个小箭头图标,指示最近或当前使用的GPS数据)显示在已在“设置”中手动禁用的应用和服务旁边。
在iOS中,用户可以通过“设置”应用的“隐私”>“定位服务”部分中提供的用户界面启用和禁用系统位置服务。该管理设备非常精细,可以控制第一方和第三方应用程序,基本的iOS服务以及其他Apple功能。这些工具在iOS 13中得到了加强,从而大大增强了用户对数据共享功能的控制,并减少了意外的位置跟踪功能的可能性。
此前,第三方应用程序可以在初始设置时请求持久性设备位置数据,但iOS 13删除了该功能。此外,在“设置”菜单中手动启用始终在线跟踪后,会定期出现一个弹出窗口,提醒用户该配置并提供将其关闭的选项。
苹果不会对自己的应用程序施加相同的限制,但会在软件用户协议中告知iPhone所有者其定位服务惯例。
Krebs无法在iPhone 8上发现潜在的安全问题。目前不清楚苹果的iPhone 11是否以相同的方式运行。
当被告知貌似违反其隐私政策的可能错误时,苹果表示该行为是可预期的。苹果工程师表示:“我们看不到任何实际的安全隐患。启用定位服务后,状态服务图标将出现在状态栏中。这是预期的行为。对于在设置中未进行切换的系统服务,该图标将出现。”
Krebs认为,这种奇怪的活动可能与为支持Wi-Fi 6而推出的新iPhone硬件有关,但这一理论尚未得到证实。
扫一扫
在手机上阅读