Ein kaputtes iPhone und ein Hammer
Ein kaputtes iPhone und ein Hammer
Bildquelle: belchonock, Lizenz

iPhone zieht blank: Diese Daten sammelt Apples App Store wirklich

So manch ein iPhone-Benutzer könnte sich ziemlich nackt fühlen, wenn er wüsste, was der App Store alles an Apple überträgt.

Zwei Sicherheitsforscher haben die Kommunikation von Apples App Store mit den Servern des Unternehmens etwas genauer unter die Lupe genommen. Was sie dabei entdeckten, dürfte so manch einem Datenschützer Kopfschmerzen bereiten. Denn die übertragenen Daten lassen einige iPhone-Benutzer ziemlich nackt dastehen.

App Store sendet massig Daten seiner iPhone-Benutzer nach Hause

Zwei unter dem Namen Mysk operierende Sicherheitsforscher und iOS-Entwickler haben festgestellt, dass Apples App Store auf iOS 14.6 jeden Tap seiner iPhone-Benutzer an die Server des Konzerns übermittelt. Und das ohne jede Einwilligung.

Dies sei ein Resultat jüngster Änderungen, die das Unternehmen an seinem Store vorgenommen hat, so die beiden in Deutschland und Kanada ansässigen Forscher. In einem kurzen Thread auf Twitter zeigen sie weitere Details zu ihren Beobachtungen.

Während der Nutzer in der App Store-App surft, werden gleichzeitig detaillierte Nutzungsdaten an Apple gesendet„, teilten die beiden Entwickler mit. Dabei übertrage die Anwendung sogar IDs, anhand derer Apple die erfassten Daten einem Profil zuordnen kann. In einem Screenshot zeigen die beiden Sicherheitsforscher einen Ausschnitt der Anfragen, mit denen der Store „nach Hause telefoniert„, wie E.T. sagen würde. Dabei überträgt die iPhone-Software immer wieder mehrere Kilobyte an Daten an den Apple-Server.

Apple erfasst alles, was App-Entwickler nicht erfassen dürfen

Ironischerweise hat Apple erst mit iOS 14.5 strenge Maßnahmen eingeführt, die App-Entwickler daran hindern sollen, iPhone-Benutzer zu tracken. Doch der Konzern selbst weiß durch den „App Store bereits eine Menge über unser Verhalten und wie wir Apps erkunden.

Ob sich die Datensammelwut des Unternehmens auch unter iOS 16 fortsetzt, ist den Forschern zufolge noch ungewiss. Doch wie sie in einem YouTube-Video zu ihren Beobachtungen verlauten lassen, ist dies durchaus anzunehmen.

In dem vierminütigen Clip analysieren die beiden Entwickler eine der an den Apple-Server übermittelten Anfragen etwas genauer. Darin zeigen sie mitunter auch die verschiedenen unkenntlich gemachten IDs, die der App Store überträgt. Selbst Informationen wie die Sprache der Tastatur und die Speicherkapazität des iPhones sind in der 152 KB großen Datei enthalten. Ebenso wie Zeitstempel, anhand derer sich nachvollziehen lässt, welche Apps sich der Benutzer wann und wie lange angesehen hat.

Ein Blick auf diese Daten macht eines deutlich. Egal ob der iPhone-Benutzer der Datenübertragung zugestimmt hat oder nicht. Derart viele Details über sein Verhalten zu erfassen, ist definitiv zu viel des Guten. Zumal dies bei Weitem nicht der erste Fall ist, in dem Apple das Thema Datenschutz verbockt hat.

Über

Marc Stöckel hat nach seiner Ausbildung zum IT-Systemelektroniker und einem Studium im Bereich der technischen Informatik rund 5 Jahre als Softwareentwickler gearbeitet. Um seine technische Expertise sowie seine Sprachfertigkeiten weiter auszubauen, schreibt er seit dem Sommer 2022 regelmäßig Artikel zu den Themenbereichen Software, IT-Sicherheit, Datenschutz, Cyberkriminalität und Kryptowährungen.