Cuando configuramos un iPhone por primera vez o después de una actualización de iOS importante, en la pantalla aparece la petición de Apple de enviar información de uso anónima, no asociada a nosotros, para poder saber cómo se utiliza ese iPhone y aprender así dónde es más necesario mejorar cosas, dónde hay puntos de fricción, o dónde hay bugs. La mayoría de usuarios contestamos que no queremos enviar nada, pero algunos usuarios sí que aceptan. Con cientos de millones de iPhones funcionando en todo el mundo, la cantidad de datos que Apple recibe de esta manera es enorme. Por esa razón es importante que lo que los investigadores de seguridad Tommy Mysk y Talal Haj Bakry han descubierto; Según parece, en los datos supuestamente anónimos de utilización del iPhone, se incluye un dato que podría ayudar a identificar a un usuario a la persona que tenga acceso a los mismos.
Se trata del identificador dsId, acrónimo de Directory Services Identifier . Como el nombre indica, su propósito es poder identificar a un usuario de servicios online, es decir, de iCloud. Cada cuenta de Apple que utiliza iCloud, tiene uno, y eso significa que se puede determinar qué utilización del iPhone y de iCloud hace un usuario concreto y determinado, algo que Apple especifica claramente que no es posible a la hora de solicitar estos datos.
Este identificador, probablemente, se incluye por error, o porque el equipo que verifica este tipo de cosas en Apple ha pasado por alto, porque en las condiciones de privacidad sobre el envío de estos datos que Apple muestra en el iPhone, queda bien claro que no envían datos que identifiquen al usuario, algo que, ahora mismo, no es cierto.
Tras hacerse público este problema, es muy probable que en Apple corran para actualizar iOS y solucionar este asunto, al tiempo que deben borrar este identificador dsId de los datos que ya tienen recopilados para garantizar, precisamente, la privacidad de los usuarios, eso que tanto dicen proteger.