用iPhone无隐私：“不跟踪”功能形同虚设

2025年2月4日，一位化名为蒂姆的研究人员揭露了iPhone隐私保护的严重漏洞。尽管苹果提供了“要求应用程序不跟踪”功能，声称可以阻止应用程序通过广告标识符（IDFA）追踪用户，但实际情况远非如此。蒂姆通过实验发现，即使启用了该功能，应用程序仍能通过其他方式收集大量用户数据，并将其发送给第三方公司。

蒂姆在一部干净的iPhone 11上安装了开发商KetchApp的一款游戏，并通过代理服务器监控数据流量。结果显示，该应用程序每秒发送200多个参数，包括设备坐标、屏幕亮度、电池电量等敏感信息。这些数据不仅被发送给游戏引擎开发商Unity，还流向了Facebook服务器，尽管蒂姆并未安装任何Meta应用程序或同意数据共享。

更令人震惊的是，蒂姆发现数百家公司通过需求方平台（DSP）交易用户数据，甚至将广告标识符与真实姓名、电子邮件、电话号码和家庭住址等个人信息关联。这些数据被用于精准广告投放，且任何人都可以购买，价格从1万到5万美元不等。

蒂姆的实验揭示了苹果隐私保护功能的局限性。尽管“不跟踪”功能重置了广告标识符，但应用程序仍能通过其他标识符（如供应商标识符、设备ID等）追踪用户。评论者指出，只要数据经纪人和公司从中获利，隐私保护就难以实现，需要系统性变革。

为保护隐私，用户可采取禁用地理位置访问、使用虚假GPS数据、启用DNS过滤器和广告拦截器等措施。然而，开发人员已学会绕过这些保护机制，例如通过硬编码IP地址。因此，完全保护隐私几乎是不可能的。

附：分析报告原文机译版