Чем отличается реальная защита данных в Apple от маркетинговых заявлений компании

15·06·2025

Apple любит рассказывать, что ваши данные в безопасности. "Что происходит на iPhone, остается на iPhone" — звучит здорово, не правда ли? Но давайте разберемся, насколько эти красивые слова соответствуют действительности. Спойлер: не все так просто, как кажется в рекламе.

Что Apple обещает в своей рекламе

Apple выстроила целую маркетинговую кампанию вокруг темы приватности^{1 2 3}. Компания позиционирует себя как главного защитника ваших данных, противопоставляя себя Google и Facebook. В рекламных роликах они рассказывают о "фундаментальном праве на приватность" и обещают, что ваши данные никогда не покидают ваше устройство.

Основные обещания Apple звучат так:

• Минимальный сбор данных — только то, что действительно нужно;
• Полная прозрачность — вы всегда знаете, что собирается и зачем;
• Обработка на устройстве — все остается в вашем iPhone или Mac;
• Максимальная безопасность — никто не может получить доступ к вашим данным.

Звучит как сказка, правда? Ожидаемо, реальность оказывается гораздо сложнее.

Техническая сторона: что действительно работает

Справедливости ради, Apple действительно внедрила серьезные технические решения для защиты данных. Давайте быстро пробежимся по ключевым из них:

Sandboxing (Песочница)⁴

Представьте, что каждое приложение на вашем iPhone живет в отдельной комнате с крепко запертой дверью. Это и есть "песочница" — технология, которая не позволяет приложениям подглядывать друг за другом. Например, Instagram не может посмотреть, что у вас в банковском приложении, а игра не может прочитать ваши сообщения.

Это работает так: каждое приложение получает свой собственный "домик" в памяти телефона, и выйти из него можно только с вашего разрешения. Все вы сталкивались с подобными всплывающими окошками в системе. Хотите дать приложению доступ к камере? Система спросит у вас разрешения. Хотите, чтобы приложение видело ваши контакты? Опять же, только с вашего согласия.

Но как и со всеми технологиями подобного класса, хакеры и исследователи цифровой безопасности находили⁵ и продолжают⁶ находить в сэндбоксинге различные уязвимости. Кажется, эта игра в кошки-мышки не закончится никогда.

Secure Enclave (Безопасный чип)⁷

Это отдельный мини-компьютер внутри вашего iPhone, который хранит самые секретные данные: отпечатки пальцев, Face ID, пароли. Представьте его как сейф внутри сейфа — даже если кто-то взломает ваш телефон, добраться до этого чипа практически невозможно.

Secure Enclave работает по принципу "даже Apple не знает, что там хранится". Когда вы прикладываете палец к сканеру или смотрите в камеру для Face ID, все проверки происходят внутри этого чипа, и результат (да/нет) передается системе, но сами биометрические данные никуда не уходят.

Это действительно серьезная защита, которая работает на практике.

Шифрование данных на устройстве (on-device)⁸

Все ваши фотографии, сообщения, заметки хранятся в зашифрованном виде. Это как если бы все ваши файлы были написаны секретным кодом, который знает только ваш телефон. Даже если кто-то украдет ваш iPhone и попытается прочитать память, он увидит только бессмысленный набор символов.

Шифрование происходит автоматически и остаётся незаметным для пользователя. Каждый файл получает свой уникальный ключ, а все ключи хранятся в том самом Secure Enclave.

Где маркетинг расходится с реальностью

А теперь переходим к самому интересному — к тому, о чем Apple предпочитает умалчивать.

Собственные приложения Apple — сказ о двойных стандартах

Помните, как Apple заставляет сторонние приложения спрашивать разрешение на отслеживание? Красивая функция App Tracking Transparency, которая показывает всплывающее окно "Разрешить отслеживание?" Так вот, к своим собственным приложениям Apple применяет гораздо более мягкие правила ⁹.

Исследователи из Mysk обнаружили, что даже если вы запретили Apple собирать данные аналитики, фирменные приложения (App Store, Apple Music, Apple TV, Stocks) продолжают отправлять данные на серверы Apple¹⁰. Они отслеживают, что вы ищете, на что нажимаете, какие приложения просматриваете и даже сколько времени проводите на странице каждого приложения.

А самое главное: отключение настроек аналитики никак не влияет на сбор данных фирменными приложениями Apple. Пользователи подают в суд¹¹, обвиняя компанию в обмане — ведь настройки обещают "полностью отключить аналитику", но на деле этого не происходит.

iCloud — дырявая приватность

Большинство пользователей iPhone делают резервные копии в iCloud, думая, что их данные защищены. Но вот сюрприз: по умолчанию резервные копии iCloud НЕ защищены сквозным шифрованием. Это означает, что Apple может получить доступ к вашим сообщениям, фотографиям и другим данным и передать их властям по запросу.

Только в 2022 году Apple наконец-то добавила функцию Advanced Data Protection (Расширенная защита данных¹²), которая включает полное шифрование. Но она отключена по умолчанию, и многие пользователи даже не знают о ее существовании. Вот тут инструкция, как ее включить.

А в некоторых странах Apple была вынуждена отключить эту функцию по требованию правительства. В феврале 2025 года компания полностью убрала Advanced Data Protection из Великобритании¹³ после того, как правительство потребовало создать "черный ход"(backdoor) для доступа к зашифрованным данным. Получается, что уровень вашей приватности зависит ещё и от того, в какой стране вы живете.

Siri и голосовые данные — кто на самом деле слушает?

Apple уверяет, что голосовые команды Siri обрабатываются на устройстве для защиты приватности. Но в 2019 году выяснилось, что компания нанимала подрядчиков для прослушивания записей Siri — иногда очень личных моментов. Только после общественного скандала Apple изменила эту практику.

В 2025 году Apple даже согласилась выплатить $95 миллионов в рамках урегулирования коллективного иска¹⁴, связанного с незаконным прослушиванием записей Siri. Это показывает, что даже самые "приватные" функции могут оказаться уязвимыми из-за бизнес-решений компании.

Private Cloud Compute — новая технология, новые вопросы

На WWDC 2024 в рамках анонсов по AI инициативам Apple представила Private Cloud Compute — систему для обработки сложных запросов ИИ в облаке. Компания обещает, что ваши данные будут "обрабатываться приватно", не сохраняться на серверах и быть недоступными даже для Apple. Однако в этом решении есть ряд моментов, которые настораживают:

• Пользователь не может проверить, какие именно данные уходят в облако;
• Не все функции можно отключить полностью;
• Аудит кода доступен только избранным экспертам, а не открытому сообществу.

Так что все-таки означает "приватность по-эппловски"?

Хочется похвалить Apple за в целом достаточно прозрачный подход к своей прайваси-политике. Но всегда хочется большего, тем более от такой крупной компании. Давайте рассмотрим плюсы и минусы подхода купертиновцев:

Что они делают хорошо:

• Серьезная техническая защита данных на уровне устройства;
• Ограничения для сторонних приложений;
• Аппаратное шифрование данных;
• Система Secure Enclave;
• Ответственные практики, регулярная публикация отчетов по открытости¹⁵ и своим технологиям.

Что все еще вызывает вопросы:

• Двойные стандарты трекинга для собственных приложений;
• Сбор данных даже при отключенных настройках;
• Отсутствие сквозного шифрования в облачных данных по дефолту;
• Ограниченная прозрачность облачных сервисов;
• Зависимость политики от законов и требований различных стран.

Все это не означает, что продукты Apple плохие или небезопасные. Просто важно понимать реальную картину и не полагаться слепо на маркетинговые обещания. В конечном итоге, ваша приватность в экосистеме Apple — это компромисс между удобством, безопасностью и... интересами компании.