باحثٌ أمني يحذّر.. "آيفون 11 برو" يجمع بيانات موقعكم رغم تعطيلها!

اكتشف باحث أمني أن هاتف "آيفون 11 برو" (iPhone 11 Pro) من "آبل"، وربما هاتف "آيفون 11"، يجمع وينقل بيانات الموقع الخاصة بالمستخدمين بصورة مستمرة، وذلك حتى مع تعطيل إعدادات خدمات الموقع في التطبيقات، وهو سلوك قد يشكّل مخاطر أمنية محتملة.

وبحسب ما أوضح الصحفي الأمني، برايان كريبس، فإنّه يبدو أن "آيفون 11 برو" يتصل بوحدة "نظام المواقع العالمي" (GPS) الخاصة به بصورة دورية لجمع بيانات الموقع، وأظهر كريبس ذلك في مقطع فيديو سُجِّل على هاتف "آيفون 11 برو" يعمل بالإصدار 13.2.3 من نظام التشغيل "آي أو إس".

وفي مقطع الفيديو يظهر أنّ الهاتف يواصل جمع بيانات "GPS" لبعض التطبيقات، وخدمات النظام حتى مع التعطيل اليدوي لخدمات الموقع فرديًا في إعدادات الهاتف. ومن المثير للاهتمام أن "آيفون 11 برو" يبحث عن بيانات "GPS" حتى عندما يُفعِّل المستخدم خيار منع الوصول إلى بيانات الموقع نهائيًا في إعدادات التطبيقات.

وتقول "آبل" في سياسة الخصوصية المتوفرة للاطلاع على شاشة إعدادات خدمات الموقع في هواتف "آيفون" إنّ الهاتف "سيرسل بصورة دورية المواقع ذات العلامات الجغرافية والخاصة بنقاط اتصال (واي-فاي) القريبة وأبراج الاتصال الخلوي (في حال كان الجهاز يدعمها) وذلك في نموذج مجهول ومشفّر إلى "آبل"، وذلك لاستخدامها في زيادة قاعدة البيانات التي يُحصل عليها من مجموعة من النقاط الساخنة لشبكة (واي-فاي) ومواقع الأبراج الخلوية".

وتنص الشركة على أنه يمكن تعطيل خدمات النظام القائمة على الموقع بصورة فردية في الإعدادات، لكن كريبس وجد أن "آيفون" أو "آي أو إس" يستثنيان خدمات معينة.

وقال كريبس في تدوينة: "ولكن يبدو أن هناك بعض خدمات النظام في هذا الطراز (وربما غيره من طرز آيفون 11) الذي يطلب بيانات الموقع ولا يمكن للمستخدمين تعطيلها دون إيقاف تشغيل خدمات الموقع تمامًا، إذ لا تزال أيقونة السهم تظهر دوريًا حتى بعد تعطيل كل خدمات النظام التي تستخدم الموقع بصورة فردية".

وفي نظام التشغيل "آي أو إس"، يمكن للمستخدمين تفعيل أو تعطيل خدمات موقع النظام عن طريق واجهة المستخدم المتوفرة في قسم "الخصوصية" (Privacy) ثم "خدمات الموقع" (Location Services) في تطبيق "الإعدادات" (Settings).

آبل لا تطبق هذه القيود
وكانت "آبل" حسنت مع نظام "آي أو إس 13" إمكانية التحكم بقدرة التطبيقات على الوصول إلى بيانات الموقع، ففي السابق، كان يمكن أن تطلب تطبيقات الجهات الخارجية بيانات موقع الجهاز الثابتة عند الإعداد الأولي، ولكن الإصدار الجديد من النظام أزال هذه القدرة، كما أنه عند تمكين التعقب الدائم يدويًا في قائمة الإعدادات، تظهر نافذة منبثقة بصورة دورية لتذكير المستخدمين بالتكوين وتوفر خيارًا لإيقاف تشغيله.

ومع ذلك، فإن "آبل" لا تطبق هذه القيود نفسها على تطبيقاتها الخاصة، ولكنها تُعلم مالكي آيفون بممارسات خدمات الموقع الخاصة بها في اتفاقيات مستخدمي البرامج.

"سلوك متوقع"
وبحسب ما ذكرت البوابة العربية للأخبار التقنية، فإنّه عند الاتصال بشركة "آبل" بشأن الخلل المحتمل الذي يتعارض مع سياسة الخصوصية الخاصة بها، قالت الشركة: "إنّ السلوك كان متوقعًا". وأضافت: "لا نرى أي تداعيات أمنية فعلية. من المتوقع أن تظهر أيقونة خدمات الموقع في شريط الحالة عندما تُفعَّل خدمات الموقع، وهو سلوك متوقع. ويظهر الرمز لخدمات النظام التي لا تحتوي على مفتاح في الإعدادات".

ويعتقد كريبس أنّ النشاط الغريب قد يكون مرتبطًا بعتاد هاتف "آيفون" الجديد الذي يدعم الإصدار 6 الأحدث من شبكات "واي فاي"، ولكن هذه النظرة لا تزال غير مؤكدة. وفي الوقت الحالي، تتمثل الطريقة الوحيدة المؤكدة لتفادي تواصل الهاتف مع وحدة "GPS" على هاتف "آيفون 11 برو" في تعطيل خدمات الموقع بالكامل في الإعدادات. إلا أن القيام بذلك يجعل العديد من ميزات آيفون عديمة الفائدة.