Apple logt elke tik en toetsaanslag in de App Store — zonder opt-out

Op 9 juni 2026 onthulden beveiligingsonderzoekers van Mysk dat Apple elke tik, toetsaanslag en zoekopdracht in de App Store registreert, inclusief gedetailleerde tijdsinformatie en exacte tijdstempels . Apple gebruikt deze data om de nieuwe Persoonlijke Collecties-functie (Personalized Collections) aan te sturen. Volgens de onderzoekers is er geen opt-outmogelijkheid — gebruikers kunnen de tracking niet uitschakelen .

De onthulling sloeg in als een bom in de Apple-gemeenschap, niet alleen vanwege de inhoud, maar ook vanwege het moment: precies één dag nadat Apple tijdens WWDC 2026 een grote privacy-show had opgevoerd.

Wat Mysk ontdekte

Het beveiligingsduo Mysk — bekend van eerdere privacyonthullingen over Apple — toonde de tracking aan met behulp van Apples eigen functie voor het exporteren van App Store-klikactiviteit . Ze deelden gegevens waaruit bleek dat een zoekopdracht naar "Tim Cook" stap voor stap werd gelogd, met aparte vermeldingen voor elke fase van de zoekopdracht — van "T" en "Ti" tot "Tim Cook" — elk voorzien van een exact tijdstempel .

Uit de data-export blijkt dat Apple het volgende vastlegt:

• Elke afzonderlijke letter die je in de App Store-zoekbalk typt
• Elke tik op het scherm
• Precieze tijdsinformatie, waarmee Apple je typesnelheid kan berekenen

Apple gebruikt deze data om de functie Persoonlijke Collecties aan te sturen, die app-aanbevelingen in de App Store toont . Maar het ontbreken van een uitschakeloptie betekent dat gebruikers die de functie wél willen, de datacollectie niet kunnen vermijden, en gebruikers die het niet willen, hebben geen mogelijkheid om het uit te zetten .

"Nu zet Apple de uitgebreide, identificeerbare analytics die ze in de App Store verzamelen in actie. Ze registreren elke tik en er is geen manier om het uit te zetten. Ze kunnen zelfs je typesnelheid berekenen." — Mysk, via MacRumors

De timing: één dag na WWDC 2026

De onthulling verscheen op 9 juni 2026 — de dag ná Apples WWDC 2026-keynote van 8 juni . Tijdens die keynote besteedde Apple uitgebreid aandacht aan vertrouwen, veiligheid en privacy, en positioneerde het zijn nieuwe Siri AI als een privacybewust alternatief voor cloudgebaseerde diensten .

Op WWDC 2026 kondigde Apple onder meer aan :

• De volgende generatie Apple Intelligence en de volledig herbouwde Siri AI, die volgens Apple data verwerkt op het apparaat zelf of via de Private Cloud Compute-infrastructuur
• Strengere kinderbescherming en uitgebreid ouderlijk toezicht, met verplichte kindaccounts voor gebruikers onder de 13 jaar
• Brede software-updates voor iOS 27, iPadOS 27, macOS 27 en visionOS 27, met privacyfuncties die overal zijn ingebouwd

In een besloten perssessie lichtten Apple-topmannen Craig Federighi en Mike Rockwell de privacyarchitectuur van de nieuwe Siri AI toe, en benadrukten ze het verschil met clouddiensten zoals Gemini . Apple stelde dat zijn privacybelofte een belangrijk onderscheidend punt is en dat persoonlijke gegevens die via AI-diensten worden verwerkt, beschermd blijven .

De tegenstelling met Apples privacymarketing

De ontdekking van Mysk zorgt voor een scherpe tegenstelling met Apples privacymarketing :

• Op het podium van WWDC: Apple profileerde zich als een privacy-eerst-bedrijf, met topmannen die uitgebreid ingingen op beveiligings- en privacymaatregelen rond de nieuwe Siri AI en Apple Intelligence . Het bedrijf benadrukte dat data die via Apple Intelligence wordt verwerkt, privé blijft en dat een 'systeemorkestrator' bepaalt of verzoeken op het apparaat of via Private Cloud Compute worden afgehandeld .
• Achter de schermen: Apple verzamelde zeer gedetailleerd gedragsdata in de eigen App Store — inclusief individuele zoekletters, tikken en tijdsinformatie — zonder dat gebruikers dit kunnen uitschakelen .

Het contrast was extra wrang omdat de vondst ongeveer een dag verscheen nadat Apples topmensen WWDC gebruikten om de AI-aanpak van het bedrijf juist als beveiligings- en privacydifferentiator te presenteren . Zoals een onderzoeker opmerkte: "Apple zet de uitgebreide, identificeerbare analytics die ze in de App Store verzamelen nu in actie" — wat rechtstreeks ingaat tegen het privacy-eerst-verhaal .

Wat dit betekent voor gebruikers

Voor Apple-gebruikers die de privacybeloften van het bedrijf serieus nemen, zijn de bevindingen van Mysk verontrustend:

• Geen opt-out: Apple biedt geen knop om de App Store-analytics uit te schakelen, in tegenstelling tot sommige andere analytics-systemen op het platform .
• First-party dataverzameling: In tegenstelling tot tracking door apps van derden (die Apple met App Tracking Transparency juist streng heeft beperkt), gebeurt deze verzameling in Apples eigen apps .
• Gedetailleerdheid van de data: De verzamelde data omvat individuele toetsaanslagen en tijdsinformatie, waarmee mogelijk typesnelheid, zoekgedrag en meer kan worden afgeleid .

Apple heeft op het moment van publicatie nog niet publiekelijk gereageerd op de bevindingen van Mysk. De WWDC 2026-aankondigingen omvatten wel nieuwe privacy-manifestvereisten voor apps van derden , maar de datacollectie van de eigen App Store lijkt buiten die regels te vallen.

Conclusie

De onthulling door Mysk is de nieuwste in een reeks spanningen tussen Apples privacymarketing en de daadwerkelijke datapraktijken. Terwijl Apple zich profileert als privacyleider — zeker met de nieuwe AI-functies op het apparaat en kinderveiligheid — verzamelt de eigen App Store zeer gedetailleerd gedragsdata zonder uitschakeloptie. Voorlopig blijft de functie Persoonlijke Collecties standaard ingeschakeld en is er geen bekende manier voor gebruikers om de onderliggende toetsaanslagregistratie uit te schakelen .