Apples nieuwste versie van zijn OS X-besturingssysteem, Yosemite, zou ongevraagd gegevens doorsturen naar de softwarefabrikant. Het gaat onder andere om zoektermen die afkomstig zijn van de privacybewuste zoekmachine DuckDuckGo. Apple ontkent dat het om een privacy-inbreuk gaat.
Dat beweert althans beveiligingsonderzoeker Landon Fuller. Fuller bouwde onlangs de tool Net Monitor waarmee hij al het netwerkverkeer op zijn Yosemite-installatie kan analyseren. Met de tool probeert hij nog steeds beetje bij beetje bloot te leggen welke informatie Apple over zijn gebruikers zou vergaren.
Uit de eerste resultaten zou naar voren komen dat Apple alsnog informatie krijgt toegestuurd, zelfs als de gebruiker geen toestemming heeft gegeven voor het delen van gegevens. Het gaat daarbij bijvoorbeeld om een uniek nummer dat aan iedere aparte Yosemite-installatie wordt toegekend. Yosemite stuurt dat nummer iedere keer door naar Apple zodra iemand Over deze Mac, Spotlight of Help opent. Apple zou dit gebruiken voor analysedoeleinden.
Verder werd tijdens Fullers onderzoek met name duidelijk dat Apple het vergaren van informatie niet alleen zou beperken tot zijn eigen software. Ook gebruikers van de privacybewuste zoekmachine DuckDuckGo lopen volgens Fuller risico om ongevraagd informatie te delen. Wie de zoekmachine in de browser Safari heeft ingesteld en daarnaast suggesties in Spotlight heeft uitgeschakeld, zou toch zijn zoektermen doorsturen naar Apple. Dit is omstreden, omdat velen DuckDuckGo juist gebruiken om te voorkomen dat zoektermen in handen van derden vallen. Gebruikers kunnen het doorsturen wel voorkomen: daarvoor moeten ze ook in Safari bij de zoek-tab van instellingen, de Spotlight-suggesties uitvinken.
Volgens Fuller zijn de bevindingen slechts het topje van de ijsberg, omdat zijn onderzoek geen compleet beeld van de werkelijkheid is. Enerzijds komt dat doordat iCloud tijdens het onderzoek niet was ingesteld, anderzijds doordat enkel plaintext-informatie was te analyseren. Dit wil zeggen dat niet bekend is wat Apple vergaart via beveiligde verbindingen. Tot nu toe kostte het onderzoek Fuller enkele uren, waarbij hij naar eigen zeggen zo min mogelijk interactie met het systeem en met de programma's had. Met een Pythonscript wil hij Yosemite-gebruikers helpen zich beter te beschermen tegen de privacygevoelige instellingen. Apple heeft voor zover bekend nog niet op de aantijgingen gereageerd.
Apple gaf zijn nieuwe versie van zijn OS X-besturingssysteem vorige week vrij aan gebruikers. De software is gratis te downloaden en brengt onder andere grafische aanpassingen en verbeteringen op gebied van de samenwerking met iOS 8. De final release van OS X Yosemite is als update via de Mac App Store kosteloos binnen te halen.
Update, dinsdag, 07.00: In een reactie aan Ars Technica laat Apple weten dat het bedrijf geen ip-adressen van gebruikers bewaart, geen exacte locaties ontvangt en geen zoekhistorie kan opslaan. Apple-producten zouden tijdelijke sessie-id's aanmaken, die na 15 minuten vervallen. Verder zou Microsoft met de Bing-zoekmachine, de standaard-internetzoekmachine van Yosemite, alleen algemene zoektermen en locatiegegevens op stadsniveau ontvangen.
Verder is in het artikel verduidelijkt dat het doorsturen wel in Safari uit te schakelen is.