После установки такси, маркетплейсов, банков, редакторов фото, заметок и мессенджеров iPhone редко превращается в «дырявый» смартфон. Проблема обычно проще и неприятнее. Пользователь на автомате раздаёт приложениям доступ к контактам, точной геолокации, всей фотоплёнке, локальной сети и микрофону, хотя половине программ такой доступ не нужен вообще.
Хорошая новость в том, что iPhone уже умеет жёстко резать лишние разрешения. Плохая в том, что нужные переключатели разбросаны по нескольким разделам, а формулировки в запросах приложений звучат так, будто без доступа ко всему сразу сервис не заработает. Ниже практический аудит, который занимает 10-15 минут и закрывает большую часть повседневных утечек.
Если нужен ещё один базовый гайд по смежным настройкам, у SecurityLab уже есть хороший разбор. Ниже я собрал именно сценарий «поставил обычные приложения и хочу быстро понять, что они успели получить».
Почему смотреть надо именно на «обычные» приложения
Сомнительный фонарик с поддельного сайта вызывает настороженность почти у всех. Намного хуже работают привычные и вроде безобидные категории. Служба доставки просит точную геолокацию, редактор фото хочет всю медиатеку, купонный сервис тянется к контактам, видеосервис просит локальную сеть «для поиска устройств», а потом внезапно получает хороший срез вашей домашней инфраструктуры. Всё выглядит бытово, поэтому лишние разрешения почти не замечают.
Миф «раз у меня iPhone, можно смело нажимать “Разрешить”» тоже не помогает. iPhone действительно сильнее ограничивает приложения, чем многие другие платформы, но решение о доступе к приватным данным всё равно остаётся у пользователя. Система защищает границы, а не отменяет необходимость думать.
Запрос разрешения не доказывает, что доступ действительно нужен. Объяснение в окне пишет разработчик приложения, а не Apple. Если причина звучит расплывчато, доступ лучше не давать и включать только после того, как функция без него реально не заработала.
Что оставить по умолчанию, если не хочется копаться в каждом пункте
| Разрешение | Безопасное значение по умолчанию | Когда есть смысл оставить доступ |
|---|---|---|
| Отслеживание | Выключить глобально | Практического повода почти нет |
| Геолокация | «Во время использования», точная геолокация выключена | Карты, навигатор, такси, поиск устройства |
| Фото | «Выбранные фото» | Редактору или облаку, которое действительно работает со всей библиотекой |
| Контакты | Выключить | Если нужен импорт адресной книги, а не просто регистрация по номеру |
| Локальная сеть | Выключить | Стриминг на телевизор, умный дом, принтер |
| Bluetooth | Выключить | Наушники, трекеры, умные аксессуары |
| Камера и микрофон | Только тем приложениям, где без них нет функции | Звонки, съёмка, видеоверификация |
| Аналитика | Выключить лишнее | Если осознанно хотите делиться диагностикой |
Пошаговый аудит после установки приложений
Шаг 1. Сразу выключите запросы на межсайтовое отслеживание
Откройте «Настройки» → «Конфиденциальность и безопасность» → «Отслеживание» или «Трекинг», название зависит от локализации. Отключите верхний переключатель, который разрешает приложениям запрашивать отслеживание.
Apple прямо пишет, что механизм App Tracking Transparency касается слежения за активностью между приложениями и сайтами других компаний для рекламы и передачи данных брокерам. На практике повседневным приложениям такая возможность нужна не вам, а рекламной экосистеме. Как правило, приложение продолжает работать и без разрешения на трекинг.
Шаг 2. Пройдитесь по разделу «Конфиденциальность и безопасность» сверху вниз
Не открывайте только самые очевидные пункты. Откройте весь раздел и пролистайте его целиком. Apple показывает категории данных, к которым приложения уже просили доступ. Если приложение ни разу не спрашивало разрешение, в списке его не будет. Если спрашивало, доступ можно отозвать вручную в любой момент.
Именно тут чаще всего обнаруживаются странные связки вроде «редактор скриншотов + микрофон», «магазин одежды + контакты», «игра + локальная сеть».
Шаг 3. Проверьте геолокацию, здесь ошибок больше всего
Путь такой: «Настройки» → «Конфиденциальность и безопасность» → «Службы геолокации». Не выключайте геолокацию глобально без причины. Apple отдельно предупреждает, что при полном отключении ломаются важные системные функции. Правильный подход другой, оставить системную геолокацию включённой и жёстко ограничить конкретные приложения.
Дальше откройте приложения по одному и смотрите на три вещи.
- Нужен ли доступ вообще. Магазину, редактору фото, заметкам и большинству новостных приложений геолокация обычно не нужна.
- Нужна ли точная геолокация. Для погоды, скидок рядом, рекомендаций заведений и части служб доставки обычно хватает приблизительного местоположения.
- Нужен ли фоновый доступ. Разрешение «Всегда» оставляйте только навигации, поиску устройства и очень узкому кругу сценариев.
Хорошее правило такое. Если сервис нужен только в момент открытия приложения, ставьте «Во время использования». Если приложение способно работать по адресу, индексу, станции метро или вручную выбранной точке, выключайте «Точную геолокацию».
Отдельно загляните в «Системные службы» внутри раздела геолокации. Если не хотите, чтобы iPhone держал профиль часто посещаемых мест и маршрутов, выключите «Значимые места и маршруты». Для части пользователей функция удобна, но приватности она не добавляет.
Шаг 4. Ограничьте доступ к фото не «всем», а «выбранным» снимкам
Откройте «Настройки» → «Конфиденциальность и безопасность» → «Фото». Самая частая ошибка здесь, отдать приложению всю фототеку ради одной аватарки, одного объявления или одного скриншота.
В большинстве случаев правильный вариант, «Выбранные фото». Так вы не показываете приложению всю библиотеку, старые личные снимки, документы, скриншоты переписок и случайный чувствительный мусор, который давно лежит в медиатеке. Полный доступ имеет смысл держать только у приложений, которые действительно синхронизируют или системно обрабатывают всю библиотеку.
Если приложение уже получило полный доступ раньше, просто поменяйте режим. Переставлять программу не нужно.
Шаг 5. Разберите контакты, календари и напоминания
Вот где многие сервисы получают лишнее совсем без пользы для пользователя. Откройте «Контакты», «Календари» и «Напоминания» в том же разделе «Конфиденциальность и безопасность».
Контакты стоит оставлять только там, где вам реально нужен импорт адресной книги. Регистрация по номеру телефона, заказ еды, чтение новостей, покупки и редактирование фото не требуют выгрузки всей записной книжки. Календари и напоминания тоже лучше давать точечно. Если приложение умеет добавить одно событие по кнопке, временный доступ ещё можно понять. Постоянный доступ без ясного сценария лучше убрать.
Шаг 6. Не игнорируйте локальную сеть, это один из самых недооценённых пунктов
Путь такой: «Настройки» → «Конфиденциальность и безопасность» → «Локальная сеть». Многие пользователи видят этот запрос и машинально соглашаются, потому что формулировка звучит технически и безобидно. Зря.
Apple прямо пишет, что приложения с доступом к локальной сети могут собирать сведения о ближайших устройствах, чтобы понимать, к каким сетям вы подключаетесь и когда. Из такого набора уже получается неплохой профиль домашнего окружения. При этом отказ далеко не всегда что-то ломает. Система всё равно может дать приложению интернет и отдельные системные сервисы вроде AirPlay или AirDrop там, где они нужны через штатные механизмы.
Если приложение не транслирует видео на телевизор, не управляет умным домом и не ищет принтер, доступ к локальной сети лучше выключить.
Шаг 7. Отдельно проверьте Bluetooth и Nearby
Bluetooth на iPhone нужен не только для наушников. Некоторые приложения запрашивают доступ для работы с трекерами, устройствами умного дома и близлежащими аксессуарами. Но встречаются и случаи, когда Bluetooth нужен сервису в основном ради фонового обнаружения устройств поблизости. Если не пользуетесь аксессуарами внутри конкретного приложения, доступ лучше снять.
То же касается Nearby Interactions, если раздел есть в вашей версии iOS. Повседневные программы редко должны пользоваться такими возможностями без понятной причины.
Шаг 8. Камера, микрофон и распознавание речи должны быть выданы по делу, а не «на всякий случай»
Откройте пункты «Камера», «Микрофон» и «Распознавание речи». Тут логика простая. Мессенджеру, приложению для видеосвязи и сканеру документов доступ оправдан. Маркетплейсу, банку, такси или службе доставки доступ может быть нужен только в отдельных функциях, например для фото товара, QR-кода или видеоверификации. Если функцией не пользуетесь, постоянное разрешение не обязательно.
Особенно внимательно смотрите на распознавание речи. Пункт не самый заметный, а потребность в нём у многих приложений весьма спорная.
Шаг 9. Включите отчёт о конфиденциальности приложений и вернитесь к нему через сутки
Это один из лучших встроенных инструментов, о котором многие не вспоминают. Откройте «Настройки» → «Конфиденциальность и безопасность» → «Отчёт о конфиденциальности приложений». Если пункт выключен, включите. Apple объясняет работу отчёта очень прозрачно: раздел показывает, как часто приложения за последние 7 дней обращались к чувствительным данным и датчикам, а ещё какую сетевую активность они вели. Данные начинают собираться только после включения и хранятся на самом устройстве.
Практический смысл здесь огромный. На глаз вы можете не вспомнить, сколько раз приложение лезло к геолокации или микрофону. Отчёт покажет. Если после включения видите, что программа для скидок регулярно обращается к местоположению, а простой редактор внезапно активно ходит по доменам, к которым у вас нет вопросов только потому, что вы о них раньше не знали, повод урезать разрешения уже есть.
Я бы советовал такой режим. Включили отчёт, день-два пользуетесь смартфоном как обычно, потом спокойно просматриваете подозрительные приложения и чистите лишнее. Такой аудит честнее, чем разовая настройка «на холодную» сразу после установки.
Шаг 10. Отключите лишнюю аналитику, если не хотите делиться диагностикой
Зайдите в «Настройки» → «Конфиденциальность и безопасность» → «Аналитика и улучшения». Здесь находится отдельный пласт данных, который не равен рекламному трекингу. Даже если вы запретили отслеживание для приложений, отправка аналитики Apple и разработчикам может оставаться включённой.
Если у вас нет осознанного желания делиться диагностикой, выключайте ненужные тумблеры, особенно передачу аналитики приложений разработчикам. Для обычного пользователя пользы почти нет, а лишний канал данных закрыть проще, чем потом вспоминать, что именно было включено по умолчанию.
Шаг 11. Проверьте, не тащит ли чувствительное приложение лишнее в резервную копию
Этот пункт вспоминают редко. На странице приложения в App Store есть ярлыки приватности, а в системе можно контролировать, какие данные уходят в iCloud. Если на iPhone стоит чувствительный софт и вы не хотите, чтобы его данные всплывали в резервных копиях, проверьте настройки iCloud и список приложений, участвующих в backup. Для части пользователей шаг лишний, для части очень полезный, особенно если на телефоне много рабочих или личных документов.
Шаг 12. Если iPhone ведёт себя странно, откройте Safety Check
Этот раздел нужен не всем, но знать о нём полезно. Если кажется, что кто-то менял разрешения без вас, у устройства странный доступ к геопозиции, есть риск нежелательного совместного доступа или вы просто хотите быстро пересобрать чувствительные настройки, откройте «Настройки» → «Конфиденциальность и безопасность» → Safety Check.
Функция умеет пересмотреть доступы и связи, а в жёстком режиме даже экстренно сбросить совместный доступ. Для обычного постустановочного аудита инструмент избыточен, но в неприятной ситуации сильно выручает.
Где пользователи ошибаются чаще всего
- Оставляют «Всегда» для геолокации просто потому, что так быстрее закрыть окно запроса.
- Дают полный доступ к фото, хотя приложению нужен один снимок.
- Не считают локальную сеть чувствительным разрешением, хотя из него можно понять состав устройств рядом.
- Путают рекламный трекинг и системную аналитику, а потом удивляются, что «всё вроде выключил, а тумблеры ещё остались».
- Никогда не открывают отчёт о конфиденциальности приложений, хотя именно он показывает реальное поведение программ, а не красивое описание на экране запроса.
Что проверить после каждого крупного «набега» на App Store
Если ставите сразу пачку приложений, не надо устраивать часовую ревизию. Достаточно короткой рутины.
- Один раз отключить запросы на трекинг.
- Раз в неделю открыть «Конфиденциальность и безопасность» и пройтись по геолокации, фото, контактам, локальной сети, Bluetooth, микрофону и камере.
- Держать включённым отчёт о конфиденциальности приложений и иногда смотреть, кто ведёт себя слишком активно.
- После установки нового «умного» сервиса не соглашаться автоматически на всё подряд, а давать разрешения только в момент реальной необходимости.
Если iPhone выдан работодателем, учебным заведением или подключён к корпоративному управлению устройствами, часть пунктов может быть заблокирована политиками MDM. В таком случае проверяйте приватность в рамках внутренних правил, а не пытайтесь обойти ограничения.
Практический вывод
Главный смысл такого аудита не в том, чтобы превратить iPhone в параноидальный сейф и сломать половину сервисов. Нормальная цель проще, дать каждому приложению ровно тот объём доступа, без которого функция действительно не работает. Всё остальное лучше убрать.
Если нужен самый короткий рецепт, делайте так. Выключите трекинг глобально. Для геолокации оставьте «Во время использования» и как можно чаще отключайте точность. Для фото выбирайте не всю библиотеку, а выбранные снимки. Контакты и локальную сеть раздавайте только по ясному сценарию. Аналитику режьте отдельно. И обязательно держите включённым отчёт о конфиденциальности приложений, потому что именно он показывает, что программа делает на деле, а не что обещает в красивом тексте.
FAQ
Нужно ли полностью выключать службы геолокации на iPhone?
Обычно нет. Apple предупреждает, что при полном отключении перестают нормально работать важные системные функции. Лучше оставить геолокацию включённой на уровне системы и ограничить отдельные приложения.
Если запретить отслеживание, приложения перестанут работать?
Как правило, нет. Для большинства обычных приложений запрет влияет не на базовую работу, а на рекламное профилирование и измерение рекламы.
Какой доступ к фото самый разумный?
Для большинства случаев, «Выбранные фото». Полный доступ стоит оставлять только программам, которым действительно нужна вся медиатека.
Что делать, если приложение уже получило лишние разрешения?
Открыть «Конфиденциальность и безопасность», найти нужную категорию и отозвать доступ вручную. Удалять и ставить приложение заново обычно не требуется.
Когда смотреть отчёт о конфиденциальности приложений?
Не сразу после включения, а через день-два обычного использования. Отчёт начинает собирать данные только после активации, поэтому мгновенно полезной картины не даст.
