Apple loggar varje tangenttryckning i App Store – och det går inte att stänga av, enligt forskare

Den 9 juni 2026 avslöjade säkerhetsforskarna på Mysk att Apple loggar varje tryck, tangenttryckning och sökning som görs i App Store, med detaljerad tidsinformation och exakta tidsstämplar . Apple använder denna data för att driva sin nya funktion Personliga samlingar (Personalized Collections), och enligt forskarna finns det ingen möjlighet att välja bort insamlingen – användare kan inte stänga av spårningen .

Upptäckten skickade chockvågor genom Apple-communityt, inte bara för vad den avslöjade om datainsamling, utan också för när den avslöjades: bara en dag efter Apples flaggskeppskonferens WWDC 2026, som fokuserade på integritet.

Vad Mysk upptäckte

Säkerhetsforskarna Mysk – en duo känd för att avslöja Apples integritetsproblem – demonstrerade spårningen genom att använda Apples egen exportfunktion för App Store-klickaktivitet . De delade register som visade en sökning efter ”Tim cook” som loggades steg för steg, med separata poster för varje steg i frågan – från ”T” och ”Ti” till ”Tim cook” – varje åtföljd av exakta tidsstämplar .

Dataexporten avslöjade att Apple fångar:

• Varje enskild tangenttryckning i App Stores sökfält
• Varje tryck på skärmen
• Exakt tidsinformation, vilket gör att Apple kan beräkna skrivhastighet

Apple använder denna data för att driva sin Personliga samlingar-funktion, som ger app-rekommendationer i App Store . Men avsaknaden av en opt-out-mekanism innebär att användare som vill ha funktionen inte kan undvika insamlingen, och användare som inte vill ha den har inget sätt att stänga av den .

”Nu använder Apple den omfattande identifierbara analysdata de samlar in i App Store. De spelar in varje tryck och det går inte att stänga av. De kan till och med beräkna din skrivhastighet.” – Mysk, via MacRumors

Tidpunkten: En dag efter WWDC 2026

Avslöjandet kom den 9 juni 2026 – dagen efter Apples WWDC 2026-keynote den 8 juni . Under keynote talade Apple länge om tillit, säkerhet och integritet, och positionerade sin nya Siri AI som ett integritetsmedvetet alternativ till molnbaserade tjänster .

På WWDC 2026 tillkännagav Apple :

• Nästa generations Apple Intelligence och den helt ombyggda Siri AI, som Apple beskrev som att data bearbetas på enheten eller via deras Private Cloud Compute-infrastruktur
• Starkare barnsäkerhetsfunktioner och utökad föräldrakontroll, med obligatoriska barnkonton för användare under 13 år
• Bredare programuppdateringar i iOS 27, iPadOS 27, macOS 27 och visionOS 27, med integritetsfunktioner integrerade genomgående

I en privat pressträff gick Apple-cheferna Craig Federighi och Mike Rockwell in på integritetsarkitekturen i den nya Siri AI, och skilde den från molnbaserade tjänster som Gemini . Apple sade att dess engagemang för integritet är en viktig differentieringsfaktor, och att personuppgifter som bearbetas via deras AI-tjänster skyddas .

Motsättningen med Apples integritetsmarknadsföring

Mysks upptäckt skapar en skarp kontrast till Apples integritetsbudskap :

• På scenen på WWDC: Apple presenterade sig som ett integritetsförst-företag, med chefer som beskrev säkerhets- och integritetsåtgärder för nya Siri AI och Apple Intelligence . Företaget betonade att data som bearbetas via Apple Intelligence förblir privat och att systemet använder en ”systemorkestrator” för att avgöra om förfrågningar ska behandlas på enheten eller via Private Cloud Compute .
• Bakom kulisserna: Apple samlade in detaljerad beteendedata inuti sin egen App Store – inklusive individuella söktangenttryckningar, tryckningar och tidsinformation – utan någon opt-out-mekanism tillgänglig .

Kontrasten var särskilt slående eftersom fynden kom ungefär en dag efter att Apples chefer använde WWDC för att presentera företagets AI-satsning som säkerhets- och integritetsdifferentierande . Som en forskare noterade: ”Apple använder den omfattande identifierbara analysdata de samlar in i App Store” – vilket direkt motsäger den integritetsförst-narrativet .

Vad detta innebär för användare

För Apple-användare som tar företagets integritetslöften på allvar är Mysks fynd oroande:

• Ingen opt-out: Apple tillhandahåller ingen knapp för att stänga av App Store-analysinsamling, till skillnad från vissa andra analyssystem på plattformen .
• Förstapartsdatainsamling: Till skillnad från tredjepartsappspårning (som Apple aggressivt har begränsat via App Tracking Transparency) sker denna insamling i Apples egna appar .
• Datans granularitet: Data som samlas in inkluderar individuella tangenttryckningar och tidsinformation, vilket potentiellt kan användas för att sluta sig till skrivhastighet, sökbeteendemönster och mer .

Apple har inte offentligt svarat på Mysks fynd i skrivande stund. Företagets WWDC 2026-tillkännagivanden inkluderade nya integritetsmanifestkrav för tredjepartsappar , men App Stores egen datainsamling verkar fungera utanför dessa regler.

Slutsats

Mysks avslöjande är det senaste i en återkommande spänning mellan Apples integritetsmarknadsföring och dess faktiska datainsamlingspraxis. Medan Apple positionerar sig som en integritetsledare – särskilt med sina nya AI-funktioner på enheten och barnsäkerhetskontroller – samlar deras egen App Store in detaljerad beteendedata utan opt-out. För närvarande är Personliga samlingar-funktionen på som standard, och det finns ingen känd metod för användare att stänga av den underliggande tangenttryckningsloggningen .