اكتشف باحث أمنى أن هاتف (آيفون11 برو)من آبل، وربما هاتف (آيفون 11)، يجمع وينقل بيانات الموقع الخاصة بالمستخدمين بصورة مستمرة، وذلك حتى مع تعطيل إعدادات خدمات الموقع فى التطبيقات، وهو سلوك قد يشكل مخاطر أمنية محتملة.
وأوضح الصحفى الأمنى (برايان كريبس) أن (آيفون 11 برو) يتصل بوحدة (نظام المواقع العالمى)GPSالخاصة به بصورة دورية لجمع بيانات الموقع، وأظهر كريبس ذلك فى مقطع فيديو سُجِّل على هاتف (آيفون 11 برو) يعمل بالإصدار 13.2.3 من نظام التشغيل (آى أو إس).
وفى مقطع الفيديو يظهر أن الهاتف يواصل جمع بياناتGPSلبعض التطبيقات، وخدمات النظام حتى مع التعطيل اليدوى لخدمات الموقع فرديًا فى إعدادات الهاتف.
ومن المثير للاهتمام أن (آيفون 11 برو) يبحث عن بياناتGPSحتى عندما يُفعِّل المستخدم خيار منع الوصول إلى بيانات الموقع نهائيًا فى إعدادات التطبيقات.
وتقول آبل فى سياسة الخصوصية المتوفرة للاطلاع على شاشة إعدادات خدمات الموقع فى هواتف آيفون إن الهاتف سيرسل بصورة دورية المواقع ذات العلامات الجغرافية والخاصة بنقاط اتصال (واي-فاي) القريبة وأبراج الاتصال الخلوى (فى حال كان الجهاز يدعمها)، وذلك فى نموذج مجهول ومشفّر إلى آبل، لاستخدامها فى زيادة قاعدة البيانات التى يُحصل عليها من مجموعة من النقاط الساخنة لشبكة (واي-فاي) ومواقع الأبراج الخلوية”.
وتنص الشركة على أنه يمكن تعطيل خدمات النظام القائمة على الموقع بصورة فردية فى الإعدادات، لكن كريبس وجد أن آيفون أو آى أو إس يستثنيان خدمات معينة.
وقال كريبس فى تدوينة، “لكن يبدو أن هناك بعض خدمات النظام فى هذا الطراز (وربما غيره من طراز آيفون 11) الذى يطلب بيانات الموقع ولا يمكن للمستخدمين تعطيلها دون إيقاف تشغيل خدمات الموقع تمامًا، إذ لا تزال أيقونة السهم تظهر دوريًا حتى بعد تعطيل كل خدمات النظام التى تستخدم الموقع بصورة فردية".
وفى نظام التشغيل (آى أو إس)، يمكن للمستخدمين تفعيل أو تعطيل خدمات موقع النظام عن طريق واجهة المستخدم المتوفرة فى قسم (الخصوصية)Privacyثم (خدمات الموقع)Location Servicesفى تطبيق (الإعدادات)Settings.
آبل لا تطبق هذه القيود
يُشار إلى أن آبل حسنت مع نظام (آى أو إس 13) إمكانية التحكم بقدرة التطبيقات على الوصول إلى بيانات الموقع، ففى السابق، كان يمكن أن تطلب تطبيقات الجهات الخارجية بيانات موقع الجهاز الثابتة عند الإعداد الأولي، ولكن الإصدار الجديد من النظام أزال هذه القدرة، كما أنه عند تمكين التعقب الدائم يدويًا فى قائمة الإعدادات، تظهر نافذة منبثقة بصورة دورية لتذكير المستخدمين بالتكوين وتوفر خيارًا لإيقاف تشغيله.
ومع ذلك، فإن آبل لا تطبق هذه القيود نفسها على تطبيقاتها الخاصة، ولكنها تُعلم مالكى آيفون بممارسات خدمات الموقع الخاصة بها فى اتفاقيات مستخدمى البرامج.
"سلوك متوقع"
وعند الاتصال بشركة "آبل" بشأن الخلل المحتمل الذى يتعارض مع سياسة الخصوصية الخاصة بها، قالت الشركة: إن السلوك كان متوقعًا. وأضافت: “لا نرى أى تداعيات أمنية فعلية. من المتوقع أن تظهر أيقونة خدمات الموقع فى شريط الحالة عندما تُفعَّل خدمات الموقع، وهو سلوك متوقع. ويظهر الرمز لخدمات النظام التى لا تحتوى على مفتاح فى الإعدادات".
ويعتقد كريبس أن النشاط الغريب قد يكون مرتبطًا بعتاد هاتف آيفون الجديد الذى يدعم الإصدار 6 الأحدث من شبكات (واى فاي)، ولكن هذه النظرة لا تزال غير مؤكدة. وفى الوقت الحالي، تتمثل الطريقة الوحيدة المؤكدة لتفادى تواصل الهاتف مع وحدةGPSعلى هاتف (آيفون 11 برو) فى تعطيل خدمات الموقع بالكامل فى الإعدادات. إلا أن القيام بذلك يجعل العديد من ميزات آيفون عديمة الفائدة.