Apple v App Storu sleduje každý ťuknutí a stisk klávesy. A nejde to vypnout, varují bezpečnostní výzkumníci

Bezpečnostní výzkumníci Mysk – duo známé odhalováním problémů se soukromím u Applu – demonstrovali sledování pomocí exportu dat z Apple vlastní funkce "Aktivita kliknutí v App Storu" (App Store Click Activity) . Sdíleli záznamy ukazující, jak bylo vyhledávání "Tim cook" logováno krok za krokem, s oddělenými záznamy pro každou fázi dotazu – od "T" a "Ti" až po "Tim cook" – každý doplněný přesným časovým razítkem .

Export dat odhalil, že Apple zachycuje:

• Každý jednotlivý stisk klávesy zadaný do vyhledávacího pole App Storu
• Každé ťuknutí na obrazovku
• Přesné časové informace, což Applu umožňuje vypočítat rychlost psaní

Apple tato data využívá k napájení své funkce Personalizované kolekce, která v App Storu nabízí doporučení aplikací . Absence mechanismu pro odhlášení (opt-out) ale znamená, že uživatelé, kteří funkci chtějí, se sběru dat nevyhnou, a ti, kteří ji nechtějí, ji nemohou vypnout .

„Apple nyní uvádí do praxe rozsáhlé identifikovatelné analytické údaje, které v App Storu sbírá. Zaznamenávají každé ťuknutí a neexistuje způsob, jak to vypnout. Dokážou dokonce spočítat rychlost vašeho psaní.“ – Mysk, citováno MacRumors

Načasování: Den po WWDC 2026

Odhalení přišlo 9. června 2026 – den poté, co Apple na své WWDC 2026 keynote 8. června představil novinky. Během této keynote Apple věnoval značný čas důvěře, bezpečnosti a soukromí, přičemž svou novou Siri AI prezentoval jako privacy-conscious alternativu ke cloudovým službám .

Na WWDC 2026 Apple oznámil :

• Novou generaci Apple Intelligence a zcela přestavěnou Siri AI, u které Apple zdůrazňoval, že data zpracovává buď přímo v zařízení, nebo prostřednictvím své infrastruktury Private Cloud Compute
• Přísnější funkce pro bezpečnost dětí a rozšířenou rodičovskou kontrolu, včetně povinných dětských účtů (Child Accounts) pro uživatele mladší 13 let
• Širší softwarové aktualizace napříč iOS 27, iPadOS 27, macOS 27 a visionOS 27 s integrovanými funkcemi pro ochranu soukromí

V soukromém press briefingu pak výkonní ředitelé Applu Craig Federighi a Mike Rockwell podrobně popsali architekturu ochrany soukromí nové Siri AI a odlišili ji od cloudových služeb, jako je například Gemini . Apple uvedl, že jeho závazek k ochraně soukromí je hlavním rozdílem, který zajišťuje, že osobní data zpracovávaná jeho AI službami jsou chráněna .

Rozpor s marketingem Applu o soukromí

Objev Mysk vytváří ostrý rozpor s tím, jak Apple o svém přístupu k soukromí mluví navenek :

• Na pódiu WWDC: Apple se prezentoval jako firma, pro kterou je soukromí na prvním místě. Šéfové společnosti popisovali bezpečnostní opatření a ochranu soukromí u nové Siri AI a Apple Intelligence . Firma zdůrazňovala, že data zpracovávaná Apple Intelligence zůstávají soukromá a že systém využívá „systémového orchestrátora“ k rozhodování, zda požadavky zpracovat v zařízení, nebo prostřednictvím Private Cloud Compute .
• V zákulisí: Apple sbíral detailní behaviorální data ve vlastním App Storu – včetně jednotlivých stisků kláves při vyhledávání, ťuknutí a časových informací – bez možnosti toto sledování vypnout .

Tento kontrast byl o to křiklavější, že zjištění přišlo zhruba den poté, co šéfové Applu na WWDC prezentovali firemní přístup k AI jako něco, co je bezpečnostně a z hlediska soukromí odlišuje od konkurence . Jak poznamenal jeden z výzkumníků: „Apple uvádí do praxe rozsáhlé identifikovatelné analytické údaje, které v App Storu sbírá“ – což přímo odporuje narativu o soukromí na prvním místě .

Co to znamená pro uživatele

Pro uživatele Applu, kteří berou sliby firmy o ochraně soukromí vážně, jsou zjištění Mysk znepokojivá:

• Žádný opt-out: Apple neposkytuje žádný přepínač pro vypnutí sběru analytických dat v App Storu, na rozdíl od některých jiných analytických systémů na platformě .
• Sběr dat first-party: Na rozdíl od sledování třetími stranami (které Apple agresivně omezil pomocí App Tracking Transparency) toto sledování probíhá uvnitř aplikací samotného Applu .
• Granularita dat: Zachycená data zahrnují jednotlivé stisky kláves a časové informace, které by potenciálně mohly být použity k odvození rychlosti psaní, vzorců chování při vyhledávání a podobně .

Apple dosud na zjištění Mysk veřejně nereagoval. Součástí oznámení na WWDC 2026 byly i nové požadavky na manifesty ochrany soukromí pro aplikace třetích stran , zdá se však, že vlastní sběr dat App Storu funguje mimo tato pravidla.

Shrnutí

Odhalení od Mysk je nejnovější epizodou v opakujícím se napětí mezi marketingem Applu o ochraně soukromí a jeho skutečnými praktikami sběru dat. Zatímco Apple se staví do role lídra v oblasti soukromí – obzvláště se svými novými AI funkcemi zpracovávanými v zařízení a nástroji pro bezpečnost dětí – jeho vlastní App Store sbírá detailní behaviorální data bez možnosti odhlášení. Prozatím zůstává funkce Personalizované kolekce zapnutá ve výchozím nastavení a není znám žádný způsob, jak by uživatelé mohli základní logování stisků kláves vypnout .