Recentemente è emerso un report che solleva serie preoccupazioni sulla privacy degli utenti di iPhone, in particolare per quanto riguarda l’uso delle notifiche push da parte di alcune app popolari. Nonostante la fama di maggiore sicurezza associata agli iPhone rispetto agli smartphone Android, una ricerca condotta da Mysk, un’azienda specializzata nello sviluppo di app e nella sicurezza informatica, ha messo in luce una realtà inquietante: numerose app per iOS sfruttano impropriamente le notifiche push per monitorare segretamente gli utenti.
Introdotte con iOS 10 nel 2016, le notifiche push di Apple permettono agli utenti di ricevere aggiornamenti personalizzati anche quando un’app non è in uso attivo. Tuttavia, Mysk ha rivelato che alcune app, avidamente alla ricerca di dati, utilizzano proprio queste notifiche come scusa per inviare ai loro server remoti analisi dettagliate sull’uso dell’applicazione e dati sul dispositivo. Quando un’app ottiene il permesso di personalizzare le notifiche push su iOS, può inviare al proprio server una vasta gamma di informazioni sul dispositivo, come il tempo di attività del sistema, la posizione geografica, il tipo di lingua della tastiera, la memoria disponibile, lo stato della batteria, il modello del dispositivo, la luminosità dello schermo, e molto altro. Questo metodo, noto come fingerprinting, è rigorosamente vietato da Apple sulle sue piattaforme iOS e iPadOS.
Mysk ha condotto una serie di esperimenti che hanno evidenziato quanto sia diffuso questo abuso delle notifiche push. App molto utilizzate come Facebook e TikTok sono state individuate mentre inviavano dati anche quando gli utenti cancellavano le notifiche dal Notification Center. Altre applicazioni, come Gmail e YouTube, sembrano limitarsi a raccogliere dati strettamente legati alla gestione delle notifiche.
Le misure di protezione
La buona notizia è che Apple, a partire da questa primavera, imporrà agli sviluppatori di fornire spiegazioni sull’uso delle API che generano segnali univoci del dispositivo, spesso sfruttati per il fingerprinting. Per tutelare la privacy sul proprio iPhone, gli utenti possono scegliere di disabilitare completamente le notifiche push, anche se questa opzione potrebbe risultare scomoda per chi desidera rimanere aggiornato sui propri feed social. Un’alternativa è l’uso di una VPN per iPhone, che può contribuire a incrementare la privacy dell’utente. Inoltre, Mysk suggerisce di attivare la Protezione dati avanzata su iPhone, pur con la consapevolezza che ciò comporterebbe la disabilitazione dell’accesso web al servizio iCloud. Alla luce di queste rivelazioni, non è escluso che Apple possa introdurre restrizioni aggiuntive alle notifiche push con il futuro rilascio di iOS 18.