El investigador de seguridad Tommy Mysk ha demostrado que aplicaciones populares utilizan las notificaciones push del iPhone para enviar de forma encubierta datos sobre el usuario.
En un nuevo vídeo que describe la práctica, Mysk destacó cómo ciertas aplicaciones de iOS explotan una característica introducida en iOS 10 que está diseñada para permitir que las aplicaciones personalicen las notificaciones automáticas. Esta característica, inicialmente destinada a permitir que las aplicaciones enriquezcan las notificaciones con contenido adicional o descifren mensajes cifrados, aparentemente ha sido reutilizada por algunos desarrolladores para actividades más secretas. Según los hallazgos de Mysk, varias aplicaciones populares, incluidas TikTok, Facebook, Twitter, LinkedIn y Bing, están utilizando el corto tiempo de ejecución en segundo plano otorgado para la personalización de notificaciones para enviar información analítica.
Esta práctica es particularmente preocupante porque elude las restricciones típicas impuestas por iOS a las actividades de las aplicaciones en segundo plano. Apple siempre ha mantenido un control estricto sobre las aplicaciones que se ejecutan en segundo plano para proteger la privacidad del usuario y garantizar un rendimiento óptimo del dispositivo. Sin embargo, la función de notificación push parece haber proporcionado involuntariamente una puerta trasera para que las aplicaciones realicen la transmisión de datos en segundo plano.
El tipo de datos que se envían incluye señales únicas del dispositivo que se pueden utilizar para tomar huellas digitales y rastrear a los usuarios en diferentes aplicaciones. La toma de huellas dactilares es un método para recopilar información específica sobre un dispositivo, como sus configuraciones de hardware y software, para crear un identificador único para el usuario. Este identificador puede usarse luego para rastrear las actividades del usuario en diferentes aplicaciones, que luego pueden usarse para diversas actividades, como publicidad dirigida.
Apple no permite la toma de huellas digitales y pronto requerirá que los desarrolladores indiquen explícitamente por qué sus aplicaciones necesitan acceso a las API que a menudo se utilizan para la toma de huellas digitales. Esta medida está en línea con los esfuerzos de Apple para fortalecer la privacidad del usuario, como la introducción de App Tracking Transparency en iOS 14.5, que requiere que las aplicaciones obtengan el permiso del usuario antes de rastrear su actividad en las aplicaciones y sitios web de otras empresas.
Historias populares
Apple lanza watchOS 10.3 con nueva esfera de reloj
Apple lanzó hoy watchOS 10.3, la tercera actualización importante del sistema operativo watchOS 10 que se lanzó en septiembre. watchOS 10.3 llega más de un mes después de watchOS 10.2, una actualización importante que brindó acceso a los datos de salud a Siri. watchOS 10.3 se puede descargar de forma gratuita a través de la aplicación Apple Watch en un iPhone con iOS 17 o posterior abriéndolo y yendo a General y…
Es probable que los nuevos modelos de iPad Air, iPad Pro y MacBook Air se lancen en marzo o abril
Apple planea lanzar nuevos modelos de iPad Air, iPad Pro y MacBook Air en la primavera de este año, según Mark Gurman de Bloomberg. Según este calendario, los dispositivos podrían lanzarse en marzo o abril. Después de que se lancen los dispositivos, dijo que la atención se centrará en la conferencia anual de desarrolladores de Apple, WWDC, en junio. A continuación, describimos las características y expectativas que se rumorean para…
Apple lanza tvOS 17.3
Apple lanzó hoy tvOS 17.3, la tercera actualización importante del sistema operativo tvOS 17 que salió el pasado mes de septiembre. tvOS 17.3 llega más de un mes después de tvOS 17.2, una actualización que trajo la aplicación Apple TV renovada. tvOS 17.3 se puede descargar usando la aplicación Configuración en el Apple TV. Vaya a Sistema > Actualización de software para obtener el nuevo software. Propietarios de Apple TV que tienen software automático…
Los usuarios de iPhone 7 en EE. UU. podrían recibir un pago de hasta $349 de Apple
El año pasado, Apple acordó pagar 35 millones de dólares para resolver una demanda colectiva en Estados Unidos que alegaba que el iPhone 7 y el iPhone 7 Plus eran propensos a tener problemas de audio debido a un chip defectuoso en los dispositivos, y ahora ha comenzado a notificar a los clientes elegibles por correo electrónico. Puede ser elegible para recibir un pago de Apple si es residente de EE. UU. y tuvo un iPhone 7 o iPhone 7 Plus entre el 16 de septiembre de 2016…
Así es como se ve la enorme caja de Apple Vision Pro
Los auriculares Vision Pro de Apple vienen en una caja muy grande que utiliza el lenguaje de diseño típicamente distintivo de la compañía, según ha visto MacRumors. Representación de la caja Apple Vision Pro basada en materiales oficiales. El empaque, visto por MacRumors en un video de capacitación para empleados de Apple, refleja el diseño utilizado en muchos de sus otros dispositivos que vienen en cajas que se abren desde la parte superior. Aquellos que esperan…
iOS 17.3 disponible esta semana con estas nuevas funciones y cambios
En su comunicado de prensa en el que presenta una nueva correa deportiva Black Unity para Apple Watch, Apple confirmó que iOS 17.3 se lanzará esta semana. Es probable que la actualización de software esté disponible más tarde hoy. Actualización: ya está disponible. Las nuevas funciones y cambios para iPhone en iOS 17.3 incluyen protección de dispositivos robados, listas de reproducción colaborativas de Apple Music, un fondo de pantalla de Unity Bloom para la pantalla de bloqueo y…
Apple lanza firmware actualizado para AirPods Pro y AirPods 2 de primera generación
Apple presentó hoy una nueva actualización de firmware para los AirPods Pro de primera generación y los AirPods de segunda generación. El nuevo firmware es la misma versión 6A321 que se lanzó para los AirPods de tercera generación la semana pasada y es superior al firmware 6A300 presentado en septiembre pasado. Las actualizaciones de firmware de los AirPods de Apple a menudo no incluyen detalles sobre nuevas funciones, por lo que no está claro qué podría ser…
