Aggiornamenti recenti Aprile 1st, 2025 2:38 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
- RedCurl passa al ransomware: scoperto il primo attacco con QWCrypt
Limitare la raccolta di dati sui dispositivi Apple
Panda Security ha commentato i risultati delle analisi di due sviluppatori iOS e ricercatori di sicurezza, noti su Twitter con il nome Mysk, che hanno approfondito il funzionamento di alcuni meccanismi interni utilizzati da Apple nella gestione dei dati personali.
Nonostante Apple punti molto sull’immagine di azienda che difende la privacy dei propri utenti, i ricercatori hanno scoperto che i device Apple salvano un numero identificativo che viene inviato ai server dell’azienda insieme ad altri dati personali, tra cui informazioni che consentono di identificare direttamente l’utente, come per esempio l’ID di iCloud.
La ricerca ha scoperto che Apple associa un identificatore univoco chiamato DSID all’account iCloud dell’utente e altre informazioni che consentono di identificare direttamente l’utente.
Questa pratica contrasta con le affermazioni di Apple, che ha sempre sostenuto di non associare i dati raccolti per l’analisi di app e dispositivi all’utente per rispettare le norme sulla privacy, come il GDPR europeo.
La raccolta di dati di analisi serve alle aziende per migliorare i loro prodotti e servizi, ma le nuove leggi sulla privacy vietano la raccolta di dati personali per la profilazione degli utenti.
Apple non ha ancora risposto né ai ricercatori né alle testate giornalistiche, ma la notizia ha scatenato una nuova class action contro l’azienda. Questo è un problema per Apple, che ha sempre cercato di posizionarsi come un’azienda attenta alla privacy dei propri utenti.
Come vengono usati i dati
Il centro per la privacy di Apple fornisce una descrizione di come le app raccolgono e gestiscono i dati dell’utente. Qui l’azienda elenca i vari tipi di dati che un’app può raccogliere e come lo sviluppatore o i suoi partner di terze parti possono utilizzarli.
I dati vengono raccolti principalmente per scopi pubblicitari, di marketing, di analisi, di personalizzazione del prodotto e di funzionalità dell’app.
Questi scopi includono la visualizzazione di annunci pubblicitari di terze parti, la personalizzazione di prodotti consigliati, la valutazione del comportamento dell’utente, la prevenzione di frodi, il miglioramento della scalabilità e delle prestazioni, e l’assistenza ai clienti.
La ricerca sembra dimostrare che Apple non mantenga in realtà le promesse che riguardano l’attenzione alla privacy dei suoi utenti. Come molte delle Big Tech, Apple investe molto sulla propria immagine pubblica, anche se sta espandendo la sua attività come piattaforma pubblicitaria.
Ciò significa che Apple e altre aziende come Google e Microsoft fanno un uso massiccio dei dati personali degli utenti, ma spesso investono anche nella propria immagine pubblica per farlo passare in secondo piano.
Nonostante le nuove leggi europee che limitano l’onnipotenza delle Big Tech, queste hanno ancora un ampio potere e un vantaggio rispetto alle aziende più piccole, che spesso si uniformano alle condizioni stabilite dai colossi del settore.
Per l’utente finale, rimane importante modificare le impostazioni della privacy per condividere solo il minimo indispensabile di dati.
Panda Security consiglia perciò di disattivare gli annunci personalizzati (Impostazioni/Privacy e sicurezza/Pubblicità Apple) e di leggere sempre le informative sulla privacy e le autorizzazioni richieste dalle app, scegliendo quelle che raccolgono ed elaborano meno dati personali.
Condividi l'articolo
GitHub lancia Secret Scanning contro la divulgazione di credenziali
Le imprese sottovalutano le vulnerabilità dei browser
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso... -
RedCurl passa al ransomware: scoperto il primo attacco con... RedCurl, gruppo hacker russo attivo almeno dal 2018 e...
Ransomware: la serie
No posts found.
