Η ομάδα πίσω από την επίθεση είναι η ίδια ρωσική ομάδα πληροφοριών που είναι υπεύθυνη για το hack της SolarWinds το 2020.
Ο ασφαλιστής Tommy Mysk έχει επιδείξει ότι τα push ειδοποιήσεις του iPhone χρησιμοποιούνται από δημοφιλείς εφαρμογές για να αποστέλλουν κρυφά δεδομένα σχετικά με τον χρήστη.
Σε ένα νέο βίντεο που παρουσιάζει την πρακτική, ο Mysk επισημαίνει πώς ορισμένες εφαρμογές iOS εκμεταλλεύονται μια λειτουργία που εισήχθη στο iOS 10 και σχεδιάστηκε για να επιτρέπει στις εφαρμογές να προσαρμόζουν τις ειδοποιήσεις αμέσως. Αυτή η λειτουργία, αρχικά σχεδιασμένη για να επιτρέπει στις εφαρμογές να εμπλουτίζουν τις ειδοποιήσεις με επιπλέον περιεχόμενο ή να αποκρυπτογραφούν κρυπτογραφημένα μηνύματα, φαίνεται ότι έχει αλλοιωθεί από ορισμένους προγραμματιστές για πιο μυστικοπαθείς δραστηριότητες.
Σύμφωνα με τις ευρήματα του Mysk, διάφορες δημοφιλείς εφαρμογές, συμπεριλαμβανομένων του TikTok, Facebook, Twitter, LinkedIn και Bing, χρησιμοποιούν τον σύντομο χρόνο εκτέλεσης στο παρασκήνιο που παρέχεται για την προσαρμογή ειδοποιήσεων, προκειμένου να αποστέλλουν πληροφορίες αναλυτικών δεδομένων.
Αυτή η πρακτική είναι ιδιαίτερα ανησυχητική, καθώς παρακάμπτει τους τυπικούς περιορισμούς που επιβάλλονται από το iOS στις δραστηριότητες των εφαρμογών στο παρασκήνιο. Η Apple πάντα διατηρεί αυστηρό έλεγχο στις εφαρμογές που λειτουργούν στο παρασκήνιο για την προστασία της ιδιωτικότητας των χρηστών και τη διασφάλιση βέλτιστης απόδοσης της συσκευής. Ωστόσο, φαίνεται ότι η δυνατότητα ειδοποίησης μεταδίδει κατά λάθος δεδομένα σε εφαρμογές που λειτουργούν στο παρασκήνιο.
Τα δεδομένα που αποστέλλονται περιλαμβάνουν μοναδικά σήματα συσκευής που μπορούν να χρησιμοποιηθούν για εντοπισμό και παρακολούθηση των χρηστών σε διάφορες εφαρμογές. Η αποτύπωση αποτελεί μια μέθοδο συλλογής συγκεκριμένων πληροφοριών για μια συσκευή, όπως οι ρυθμίσεις του υλικού και του λογισμικού της, με σκοπό τη δημιουργία μιας μοναδικής αναγνωριστικής ετικέτας για τον χρήστη. Αυτή η ετικέτα μπορεί στη συνέχεια να χρησιμοποιηθεί για να παρακολουθεί τις δραστηριότητες του χρήστη σε διάφορες εφαρμογές, και να χρησιμοποιηθεί για ποικίλες δραστηριότητες, όπως προσαρμοσμένη διαφήμιση.
Η Apple δεν επιτρέπει το fingerprinting και σύντομα θα απαιτήσει από τους προγραμματιστές να αναφέρουν ρητά γιατί οι εφαρμογές τους χρειάζονται πρόσβαση σε διεπαφές που συχνά χρησιμοποιούνται για fingerprinting. Αυτή η ενέργεια είναι συνεπής με τις προσπάθειες της Apple να ενισχύσει το απόρρητο των χρηστών, όπως η εισαγωγή της Αναφοράς Παρακολούθησης Εφαρμογών στο iOS 14.5, η οποία απαιτεί από τις εφαρμογές να ζητούν άδεια από τον χρήστη προτού παρακολουθήσουν τη δραστηριότητά του σε άλλες εφαρμογές και ιστότοπους άλλων εταιρειών.
