據外媒AppleInsider報導,安全研究人員Brian Krebs周二在一份報告中指出,當用戶禁用可選的定位服務設置時,蘋果的iPhone 11 Pro機型可能會持續收集和傳輸位置數據,這種行為可能構成潛在的安全風險。
Krebs在運行蘋果最新的iOS 13.2.3軟體的11 Pro上捕獲的視頻中演示了該活動,儘管手動禁用了「iPhone設置」中的各個定位服務,該軟體仍繼續為某些應用和系統服務收集GPS數據。即使將應用程式的定位服務設置為「永不」,iPhone 11 Pro仍會搜索GPS數據。
蘋果的隱私權政策詳情可在iPhone的定位服務設置中獲取,該手機製造商表示,「如果『定位服務』已打開,iPhone 會將『無線區域網』熱點及信號塔附近的地理位置信息,以匿名及加密的方式定期發送給 Apple,以便擴大這個『無線區域網』熱點和信號塔位置的眾包資料庫。」該公司表示,用戶可以在「設置」中分別禁用基於位置的系統服務,但Krebs發現iPhone或iOS會排除某些服務的例外情況。
「但是顯然,該型號(可能還有其他iPhone 11型號)上有一些系統服務需要位置數據,並且如果不完全關閉定位服務,用戶就無法禁用它,因為即使單獨禁用了所有系統服務後,箭頭圖標仍會定期出現使用位置。」Krebs解釋說。
如短片所示,蘋果的iOS定位服務指示器(一個小箭頭圖標,指示最近或當前使用的GPS數據)顯示在已在「設置」中手動禁用的應用和服務旁邊。
在iOS中,用戶可以通過「設置」應用的「隱私」>「定位服務」部分中提供的用戶界面啟用和禁用系統位置服務。該管理設備非常精細,可以控制第一方和第三方應用程式,基本的iOS服務以及其他Apple功能。這些工具在iOS 13中得到了加強,從而大大增強了用戶對數據共享功能的控制,並減少了意外的位置跟蹤功能的可能性。
此前,第三方應用程式可以在初始設置時請求持久性設備位置數據,但iOS 13刪除了該功能。此外,在「設置」菜單中手動啟用始終在線跟蹤後,會定期出現一個彈出窗口,提醒用戶該配置並提供將其關閉的選項。
蘋果不會對自己的應用程式施加相同的限制,但會在軟體用戶協議中告知iPhone所有者其定位服務慣例。
Krebs無法在iPhone 8上發現潛在的安全問題。目前不清楚蘋果的iPhone 11是否以相同的方式運行。
當被告知貌似違反其隱私政策的可能錯誤時,蘋果表示該行為是可預期的。蘋果工程師表示:「我們看不到任何實際的安全隱患。啟用定位服務後,狀態服務圖標將出現在狀態欄中。這是預期的行為。對於在設置中未進行切換的系統服務,該圖標將出現。」
Krebs認為,這種奇怪的活動可能與為支持Wi-Fi 6而推出的新iPhone硬體有關,但這一理論尚未得到證實。