Apple logger hvert eneste tastetryk i App Store – og der er ingen vej udenom

Sikkerhedsforskerne Mysk – en duo, der er kendt for at afdække Apples privatlivsproblemer – demonstrerede overvågningen ved at bruge Apples egen dataeksportfunktion, App Store Click Activity . De delte optegnelser, der viste en søgning på 'Tim cook' blev logget skridt for skridt, med separate indgange for hvert trin af forespørgslen – fra 'T' og 'Ti' til 'Tim cook' – hver med præcise tidsstempler .

Dataeksporten afslørede, at Apple fanger:

• Hvert eneste individuelle tastetryk i App Stores søgefelt
• Hvert eneste tryk på skærmen
• Præcise tidsoplysninger, der gør det muligt for Apple at beregne din skrivehastighed

Apple bruger dataene til at drive sin Personalized Collections-funktion, der kommer med app-anbefalinger i App Store . Men manglen på en fravalgsmulighed betyder, at brugere, der gerne vil have funktionen, ikke kan undgå indsamlingen, og brugere, der ikke ønsker den, har ingen måde at slå den fra .

'Nu sætter Apple de omfattende identificerbare analyser, de indsamler i App Store, i aktion. De registrerer hvert tryk, og der er ingen måde at slå det fra. De kan endda beregne din skrivehastighed.' – Mysk, via MacRumors

Timing: Dagen efter WWDC 2026

Afsløringen kom den 9. juni 2026 – dagen efter Apples WWDC 2026-keynote den 8. juni . Under keynoten brugte Apple betydelig tid på tillid, sikkerhed og privatliv og fremstillede sin nye Siri AI som et privatlivsvenligt alternativ til cloud-baserede tjenester .

På WWDC 2026 annoncerede Apple :

• Næste generation af Apple Intelligence og den fuldstændigt genopbyggede Siri AI, som Apple beskrev som processerende data på enheden eller via sin Private Cloud Compute-infrastruktur
• Stærkere børnesikkerhedsfunktioner og udvidede forældrekontroller med obligatoriske Child Accounts for brugere under 13 år
• Bredere softwareopdateringer på tværs af iOS 27, iPadOS 27, macOS 27 og visionOS 27, med privatlivsfunktioner integreret

I en privat pressebriefing uddybede Apple-topcheferne Craig Federighi og Mike Rockwell privatlivsarkitekturen bag den nye Siri AI og skelnede den fra cloud-baserede tjenester som Gemini . Apple sagde, at dets engagement i privatliv er en væsentlig differentiator, og at personlige data behandlet gennem dets AI-tjenester er beskyttet .

Modsætningen til Apples privatlivsmarkedsføring

Mysk-opdagelsen skaber en skarp modsætning til Apples privatlivsbudskaber :

• På scenen ved WWDC: Apple præsenterede sig selv som et privatlivs-først firma, med topchefer, der beskrev sikkerheds- og privatlivsforanstaltninger omkring den nye Siri AI og Apple Intelligence . Virksomheden understregede, at data behandlet gennem Apple Intelligence forbliver private, og at systemet bruger en 'system orchestrator' til at beslutte, om anmodninger skal behandles på enheden eller via Private Cloud Compute .
• Bag kulisserne: Apple indsamlede fintmaskede adfærdsdata i sin egen App Store – inklusive individuelle søgetastetryk, tryk og tidsoplysninger – uden nogen tilgængelig fravalgsmulighed .

Kontrasten var særligt slående, fordi fundet kom omkring et døgn efter, at Apples topchefer brugte WWDC til at fremstille virksomhedens AI-tilgang som en sikkerheds- og privatlivsdifferentiator . Som en forsker bemærkede: 'Apple sætter nu de omfattende identificerbare analyser, de indsamler i App Store, i aktion' – hvilket direkte modsiger den privatlivs-første fortælling .

Hvad det betyder for brugerne

For Apple-brugere, der tager virksomhedens privatlivsløfter alvorligt, er Mysks fund urovækkende:

• Ingen fravalgsmulighed: Apple tilbyder ingen kontakt til at deaktivere App Store-analyser, i modsætning til nogle andre analysesystemer på platformen .
• Førsteparts-dataindsamling: I modsætning til tredjeparts app-sporing (som Apple har begrænset aggressivt gennem App Tracking Transparency), foregår denne indsamling i Apples egne apps .
• Datanøjagtighed: De indsamlede data inkluderer individuelle tastetryk og tidsoplysninger, som potentielt kan bruges til at udlede skrivehastighed, søgeadfærdsmønstre og mere .

Apple har endnu ikke svaret offentligt på Mysks fund. Virksomhedens WWDC 2026-annonceringer inkluderede nye privatlivsmanifestkrav til tredjeparts-apps , men App Stores egen dataindsamling ser ud til at fungere uden for de samme regler.

Bundlinjen

Mysks afsløring er den seneste i en tilbagevendende spænding mellem Apples privatlivsmarkedsføring og dets faktiske dataindsamlingspraksis. Mens Apple fremstiller sig selv som en privatlivsleder – især med sine nye on-device AI-funktioner og børnesikkerhedskontroller – indsamler dets egen App Store detaljerede adfærdsdata uden mulighed for fravalg. Lige nu forbliver Personalized Collections-funktionen slået til som standard, og der er ingen kendt måde for brugere at deaktivere den underliggende tastetrykslogning .