Apple her vakit “gizliliğin temel bir insan hakkı olduğunu” ve kullanıcının datalarını, bu bilgileri diğerlerine satmaya çalışan üçüncü taraf uygulamalardan ve geliştiricilerden korumak için elinden gelen her şeyi yaptığını belirtiyor. Şirket, müşterilerine “kişiselleştirilmiş içerik” sunmak istediği için data toplama biçimini ziyanlı olarak görmese de, işletim sistemlerinin üçüncü taraf uygulamaların bizi izlemesini her vakit engelleyebileceğini söylemek yanlışsız olmaz.
Kısa bir müddet evvel Mysk araştırmacıları, Facebook, X, TikTok, LinkedIn, Bing ve öteki birçok uygulamanın yalnızca bir anlık bildirim göndererek iPhone’unuzdan bilgi toplamak için “Parmak İzi” tekniğini nasıl kullandığını gösteren bir çalışma yayınladı. Kısa bir YouTube görüntüsünde, data toplamak isteyen uygulamaların, uygulama tahlili göndermek emeliyle bildirimleri özelleştirmek için iOS tarafından ayrılan art planda yürütme mühletini nasıl kullandığını açıklanıyor. iOS’taki uygulamaların, çoğunlukla kapalılık ve performans nedeniyle art planda çalışmasına müsaade verilmez. Bu nedenle geliştiricilerin kullanabileceği art planda yürütme mühleti epeyce kısıtlıdır.
Ancak iOS 10’dan başlayarak Apple, uygulamaların çalışmasalar bile anlık bildirimleri özelleştirmesine imkan tanıyan bir özellik ekledi. Mysk araştırmacılarının açıkladığına nazaran “iOS, bir bildirim aldığında uygulamayı art planda uyandırıyor ve kullanıcıya sunulmadan evvel bildirimin özelleştirilmesi için hudutlu bir mühlet tanıyor. Buna, şifrelenmiş bir bilginin şifresinin çözülmesi ve bildirimi zenginleştirmek için ek içerik indirilmesi de dahildir. Uygulamanın özelleştirilmiş bildirimi sisteme ilettiğinde yahut ayrılan art plan müddeti dolduğunda uygulama sonlandırılıyor.”
Bu özellik sayesinde, data isteyen bu uygulamalar, farklı geliştiriciler tarafından geliştirilen farklı uygulamalarda parmak izi alınmasına ve takip edilmesine imkan tanıyan, kullanıcının iPhone datalarıyla ilgili eşsiz sinyalleri tanımlayabiliyor.
Mysk, Apple’ın müşterilerin iPhone’larında parmak izi alınmasına müsaade vermediğini ve geliştiricilerin, uygulamalarının neden bu uygulama için yaygın olarak kullanılan sinyalleri sağlayan API’lere erişmeye gereksinim duyduğunu açıklamalarını gerektireceğini yineliyor.
Şimdilik bu çalışma biçimini engelleyebilmek için yapabileceğiniz tek şey, bu uygulamaların kimilerinden gelen bildirimleri kapatmak üzere gözüküyor.
