Apple her vakit “gizliliğin temel bir insan hakkı olduğunu” ve kullanıcının datalarını, bu bilgileri diğerlerine satmaya çalışan üçüncü taraf uygulamalardan ve geliştiricilerden korumak için elinden gelen her şeyi yaptığını belirtiyor. Şirket, müşterilerine “kişiselleştirilmiş içerik” sunmak istediği için data toplama biçimini ziyanlı olarak görmese de, işletim sistemlerinin üçüncü taraf uygulamaların bizi izlemesini her vakit engelleyebileceğini söylemek hakikat olmaz.
Kısa bir mühlet evvel Mysk araştırmacıları, Facebook, X, TikTok, LinkedIn, Bing ve başka birçok uygulamanın yalnızca bir anlık bildirim göndererek iPhone’unuzdan data toplamak için “Parmak İzi” tekniğini nasıl kullandığını gösteren bir çalışma yayınladı. Kısa bir YouTube görüntüsünde, data toplamak isteyen uygulamaların, uygulama tahlili göndermek emeliyle bildirimleri özelleştirmek için iOS tarafından ayrılan art planda yürütme mühletini nasıl kullandığını açıklanıyor. iOS’taki uygulamaların, çoğunlukla zımnilik ve performans nedeniyle art planda çalışmasına müsaade verilmez. Bu nedenle geliştiricilerin kullanabileceği art planda yürütme müddeti hayli kısıtlıdır.
Ancak iOS 10’dan başlayarak Apple, uygulamaların çalışmasalar bile anlık bildirimleri özelleştirmesine imkan tanıyan bir özellik ekledi. Mysk araştırmacılarının açıkladığına nazaran “iOS, bir bildirim aldığında uygulamayı art planda uyandırıyor ve kullanıcıya sunulmadan evvel bildirimin özelleştirilmesi için sonlu bir müddet tanıyor. Buna, şifrelenmiş bir bilginin şifresinin çözülmesi ve bildirimi zenginleştirmek için ek içerik indirilmesi de dahildir. Uygulamanın özelleştirilmiş bildirimi sisteme ilettiğinde yahut ayrılan art plan müddeti dolduğunda uygulama sonlandırılıyor.”
Bu özellik sayesinde, bilgi isteyen bu uygulamalar, farklı geliştiriciler tarafından geliştirilen farklı uygulamalarda parmak izi alınmasına ve takip edilmesine imkan tanıyan, kullanıcının iPhone bilgileriyle ilgili eşsiz sinyalleri tanımlayabiliyor.
Mysk, Apple’ın müşterilerin iPhone’larında parmak izi alınmasına müsaade vermediğini ve geliştiricilerin, uygulamalarının neden bu uygulama için yaygın olarak kullanılan sinyalleri sağlayan API’lere erişmeye gereksinim duyduğunu açıklamalarını gerektireceğini yineliyor.
Şimdilik bu çalışma biçimini engelleyebilmek için yapabileceğiniz tek şey, bu uygulamaların kimilerinden gelen bildirimleri kapatmak üzere gözüküyor.