Удар по конфиденциальности: Apple фиксирует каждое нажатие в App Store, а отключить слежку нельзя

9 июня 2026 года исследователи безопасности из команды Mysk опубликовали данные, которые вызвали шок в сообществе Apple: компания фиксирует каждое нажатие, каждое нажатие клавиши и поисковый запрос внутри App Store, вместе с подробной информацией о времени и точными временными метками . Эти данные используются для работы новой функции «Персонализированные коллекции» (Personalized Collections), и, что критически важно, у пользователей нет возможности отказаться от сбора — отключить слежку невозможно .

Новость стала особенно сенсационной из-за времени её публикации: она появилась всего через день после масштабной конференции Apple WWDC 2026, которая традиционно посвящается конфиденциальности.

Что именно обнаружили исследователи Mysk

Команда Mysk, известная своими расследованиями в области приватности устройств Apple, продемонстрировала слежку, воспользовавшись функцией экспорта данных об активности в App Store (App Store Click Activity) . Они опубликовали записи, показывающие поиск «Tim cook»: каждое введённое действие фиксируется отдельно — от первой буквы «T» и сочетания «Ti» до полного запроса «Tim cook» — и для каждого этапа сохраняется точное время .

Экспорт данных показал, что Apple собирает:

• Каждое нажатие клавиши в поисковой строке App Store
• Каждое касание экрана
• Точные временные метки, позволяющие вычислять скорость печати

Apple использует эти данные для своей функции «Персонализированные коллекции», которая предлагает рекомендации приложений в App Store . Но отсутствие возможности отключить сбор означает, что пользователям, не желающим использовать эту функцию, не избежать слежки, а те, кто хотел бы её получить, не могут этого сделать без тотального мониторинга .

«Теперь Apple использует обширные идентифицируемые аналитические данные, которые они собирают в App Store. Они записывают каждое нажатие, и это невозможно отключить. Они даже могут рассчитать вашу скорость печати.» — Mysk, via MacRumors

Время разоблачения: неудобный момент для Apple

Публикация Mysk вышла 9 июня 2026 года — на следующий день после главной презентации Apple на конференции WWDC 2026, которая состоялась 8 июня . На этой презентации Apple уделила значительное время вопросам доверия, безопасности и приватности, представляя свою новую Siri AI как конфиденциальную альтернативу облачным сервисам .

В рамках WWDC 2026 Apple анонсировала :

• Новое поколение Apple Intelligence и полностью переработанную Siri AI, которая, по утверждению компании, обрабатывает данные на устройстве или через инфраструктуру Private Cloud Compute
• Усиленные функции безопасности для детей и расширенный родительский контроль, включая обязательные детские аккаунты (Child Accounts) для пользователей младше 13 лет
• Масштабные обновления ПО для iOS 27, iPadOS 27, macOS 27 и visionOS 27, с повсеместной интеграцией функций приватности

На закрытой встрече с журналистами топ-менеджеры Apple Крейг Федериги и Майк Роквелл подробно рассказали об архитектуре приватности новой Siri AI, отличая её от облачных сервисов вроде Gemini . Apple заявила, что приверженность конфиденциальности является её главным отличием, и что личные данные, обрабатываемые её ИИ-сервисами, защищены .

Неудобное противоречие с маркетингом Apple

Обнаружение Mysk создаёт резкое противоречие с публичными обещаниями Apple :

• На сцене WWDC: Apple позиционировала себя как компанию, ставящую приватность на первое место. Руководители описывали меры безопасности и конфиденциальности вокруг новой Siri и Apple Intelligence . Компания подчёркивала, что данные, обрабатываемые Apple Intelligence, остаются приватными, а система использует «системный оркестратор» для решения, обрабатывать запросы на устройстве или через Private Cloud Compute .
• За кулисами: Apple собирала детализированные поведенческие данные в своём собственном App Store — включая отдельные нажатия клавиш, касания и временные метки — без возможности отключения .

Контраст особенно разителен, учитывая, что находка была обнародована примерно через день после того, как топ-менеджеры Apple использовали WWDC, чтобы представить подход компании к ИИ как безопасный и уважающий приватность . Как отметил один из исследователей, «Apple теперь использует обширные идентифицируемые аналитические данные, которые они собирают в App Store» — напрямую противореча риторике о приоритете приватности .

Что это значит для пользователей

Для тех, кто доверяет рекламным обещаниям Apple о конфиденциальности, находка Mysk вызывает тревогу:

• Нет возможности отказаться: Apple не предоставляет переключателя для отключения сбора аналитики в App Store, в отличие от некоторых других аналитических систем на платформе .
• Сбор данных первой стороной: В отличие от отслеживания сторонними приложениями (которое Apple жестко ограничила через App Tracking Transparency), этот сбор происходит внутри собственного приложения Apple .
• Детализация данных: Собираемые данные включают отдельные нажатия клавиш и временные метки, которые потенциально могут использоваться для вычисления скорости печати, выявления закономерностей поискового поведения и многого другого .

Apple пока не дала публичного ответа на находки Mysk. В рамках WWDC 2026 компания анонсировала новые требования к манифестам конфиденциальности для сторонних приложений , но сбор данных внутри собственного App Store, похоже, действует вне этих правил.

Суть

Разоблачение Mysk — это очередной эпизод в затяжном конфликте между рекламным образом Apple как защитника приватности и её реальной практикой сбора данных. Пока Apple позиционирует себя как лидера в области конфиденциальности — особенно с новыми функциями ИИ на устройстве и контролем за детьми — её собственный App Store собирает детализированные поведенческие данные без возможности отказа. На данный момент функция «Персонализированные коллекции» остаётся включённой по умолчанию, и неизвестно, как пользователи могут отключить лежащую в её основе запись нажатий клавиш .