Nel corso degli ultimi giorni sta facendo particolare scalpore l'indagine che il ricercatore di sicurezza Tommy Mysk ha reso nota e che tutt'ora sta portando avanti nei confronti di Apple e del suo modus operandi relativo alla privacy, in base a cui l'azienda raccoglierebbe i dati degli utenti su App Store, anche quando il permesso viene negato. Le ricerche sono state portate avanti e stando a quanto emerso tra i dati è presente pure un codice che consente di identificare in maniera univoca un dato individuo, contrariamente a ciò che è sostenuto dall'azienda.
Apple: il codice DSID identifica in modo univoco gli utenti
Il ricercatore ha scoperto che tra le informazioni inviate ad Apple dall'App Store c'è pure un codice definito DSID (Directory Services Identifier), per il quale viene utilizzato lo stesso ID di quello per gli account iCloud. Pertanto è tecnicamente possibile che l'azienda della "mela morsicata" sia in grado di identificare il singolo individuo a partire dai dati in questione, sebbene le policy sulla privacy ufficiali suggeriscano tutt'altro.
Mysk osserva altresì che quanto fatto dall'azienda di Cupertino non sembra solo va a disattendere le promesse ai propri clienti, ma è anche una vera e propria violazione della legge sulla privacy europea (GDPR) secondo cui gli utenti devono sempre avere la possibilità di non condividere alcun dato, nemmeno analitico.
Da notare che nella pagina di analisi e privacy dei dispositivi di Apple viene affermato che nessuna informazione raccolta da un dispositivo a fini di analisi è riconducibile a un utente specifico, ma se un utente accetta di inviare informazioni di analisi da più device registrati sul medesimo account iCloud la società può correlare alcuni dati di utilizzo sulle app Apple su tali dispositivi sincronizzati utilizzando la crittografia end-to-end, ma pur procedendo in tal modo l'utente dovrebbe restare anonimo.