Apple rejestruje każde kliknięcie w App Store. Nie ma możliwości wyłączenia

9 czerwca 2026 roku badacze bezpieczeństwa z zespołu Mysk ujawnili, że Apple rejestruje każde dotknięcie, wciśnięty klawisz i każde zapytanie wpisane w App Store, wraz ze szczegółowymi informacjami o czasie i dokładnymi znacznikami czasu . Apple wykorzystuje te dane do zasilania nowej funkcji Personalizowane Kolekcje, a co kluczowe – badacze twierdzą, że nie ma możliwości rezygnacji z tego śledzenia – użytkownicy nie mogą go wyłączyć .

Odkrycie to wywołało szok wśród użytkowników Apple, nie tylko ze względu na to, co ujawniło o gromadzeniu danych, ale także ze względu na moment ujawnienia: zaledwie jeden dzień po flagowej konferencji Apple WWDC 2026, która była poświęcona prywatności.

Co odkrył zespół Mysk

Badacze bezpieczeństwa Mysk – duet znany z ujawniania problemów z prywatnością Apple – zademonstrowali to śledzenie, korzystając z funkcji eksportu danych o aktywności w App Store udostępnionej przez samo Apple . Udostępnili oni zapisy pokazujące, jak wyszukiwanie frazy „Tim Cook” jest rejestrowane krok po kroku, z osobnymi wpisami dla każdego etapu zapytania – od „T” i „Ti” aż do „Tim Cook” – każdy opatrzony dokładnym znacznikiem czasu .

Eksport danych ujawnił, że Apple przechwytuje:

• Każdy pojedynczy klawisz wpisany w pasku wyszukiwania App Store
• Każde dotknięcie ekranu
• Dokładne informacje o czasie, umożliwiające Apple obliczenie szybkości pisania

Apple wykorzystuje te dane do zasilania funkcji Personalizowane Kolekcje, która wyświetla rekomendacje aplikacji w App Store . Jednak brak mechanizmu rezygnacji oznacza, że użytkownicy, którzy chcą tej funkcji, nie mogą uniknąć zbierania danych, a ci, którzy jej nie chcą, nie mają możliwości jej wyłączenia .

„Teraz Apple wykorzystuje rozległe, identyfikowalne dane analityczne, które zbiera w App Store. Rejestruje każde dotknięcie i nie ma możliwości wyłączenia tego. Potrafią nawet obliczyć szybkość pisania.” – Mysk, za MacRumors

Moment ujawnienia: Dzień po WWDC 2026

Ujawnienie miało miejsce 9 czerwca 2026 roku – dzień po konferencji WWDC 2026 Apple, która odbyła się 8 czerwca . Podczas tej konferencji Apple poświęciło dużo czasu zaufaniu, bezpieczeństwu i prywatności, pozycjonując swoją nową Siri AI jako prywatną alternatywę dla usług chmurowych .

Na WWDC 2026 Apple ogłosiło :

• Nową generację Apple Intelligence i całkowicie przebudowaną Siri AI, którą Apple opisało jako przetwarzającą dane na urządzeniu lub poprzez swoją infrastrukturę Private Cloud Compute
• Silniejsze funkcje ochrony dzieci i rozszerzone kontrole rodzicielskie, z obowiązkowymi Kontami Dziecięcymi dla użytkowników poniżej 13 roku życia
• Szersze aktualizacje oprogramowania w ramach iOS 27, iPadOS 27, macOS 27 i visionOS 27, z funkcjami prywatności zintegrowanymi w całym systemie

Na zamkniętej sesji prasowej dyrektorzy Apple, Craig Federighi i Mike Rockwell, szczegółowo opisali architekturę prywatności nowej Siri AI, odróżniając ją od usług chmurowych, takich jak Gemini . Apple stwierdziło, że jego zaangażowanie w prywatność jest głównym wyróżnikiem, zapewniającym ochronę danych osobowych przetwarzanych przez jego usługi AI .

Sprzeczność z marketingiem prywatności Apple

Odkrycie Mysk tworzy ostrą sprzeczność z przekazem Apple na temat prywatności :

• Na scenie WWDC: Apple przedstawiło się jako firma stawiająca prywatność na pierwszym miejscu, a dyrektorzy opisywali środki bezpieczeństwa i prywatności wokół nowej Siri AI i Apple Intelligence . Firma podkreślała, że dane przetwarzane przez Apple Intelligence pozostają prywatne, a system wykorzystuje „orchestrator systemowy” do decydowania, czy przetwarzać żądania na urządzeniu, czy przez Private Cloud Compute .
• Za kulisami: Apple zbierało szczegółowe dane behawioralne we własnym App Store – w tym poszczególne klawisze wyszukiwania, dotknięcia i informacje o czasie – bez możliwości rezygnacji .

Kontrast był tym bardziej uderzający, że odkrycie pojawiło się około dzień po tym, jak dyrektorzy Apple wykorzystali WWDC do przedstawienia podejścia firmy do AI jako wyróżniającego się pod względem bezpieczeństwa i prywatności . Jak zauważył jeden z badaczy, „Apple wykorzystuje rozległe, identyfikowalne dane analityczne, które zbiera w App Store” – co bezpośrednio zaprzecza narracji o prywatności .

Co to oznacza dla użytkowników

Dla użytkowników Apple, którzy traktują obietnice prywatności firmy poważnie, ustalenia Mysk są niepokojące:

• Brak możliwości rezygnacji: Apple nie udostępnia przełącznika do wyłączenia zbierania danych analitycznych w App Store, w przeciwieństwie do niektórych innych systemów analitycznych na platformie .
• Gromadzenie danych przez samego Apple: W przeciwieństwie do śledzenia przez aplikacje innych firm (które Apple agresywnie ograniczyło poprzez App Tracking Transparency), to gromadzenie danych odbywa się we własnych aplikacjach Apple .
• Szczegółowość danych: Przechwytywane dane obejmują poszczególne klawisze i informacje o czasie, które potencjalnie mogą być wykorzystane do wnioskowania o szybkości pisania, wzorcach zachowań związanych z wyszukiwaniem i nie tylko .

Apple nie odpowiedziało publicznie na ustalenia Mysk do czasu publikacji. Ogłoszenia firmy na WWDC 2026 obejmowały nowe wymagania dotyczące manifestów prywatności dla aplikacji innych firm , ale wydaje się, że samo gromadzenie danych w App Store działa poza tymi samymi zasadami.

Podsumowanie

Ujawnienie Mysk to najnowszy przejaw napięcia między marketingiem prywatności Apple a jego rzeczywistymi praktykami gromadzenia danych. Podczas gdy Apple pozycjonuje się jako lider w dziedzinie prywatności – zwłaszcza dzięki nowym funkcjom AI na urządzeniu i kontrolom bezpieczeństwa dzieci – jego własny App Store zbiera szczegółowe dane behawioralne bez możliwości rezygnacji. Na razie funkcja Personalizowane Kolekcje pozostaje domyślnie włączona, a użytkownicy nie mają znanego sposobu na wyłączenie podstawowego rejestrowania klawiszy .