it-swarm.com.de

Welche eindeutigen Fingerabdruckinformationen für Geräte kann eine iOS 12- oder iOS 13-App sammeln?

Im Anschluss an diese Fragen:

Welche eindeutigen Fingerabdruckinformationen kann eine iOS7-App sammeln?

Welche eindeutigen Fingerabdruckinformationen für Geräte kann eine iOS8-App sammeln?

Welche eindeutigen Fingerabdruckinformationen für Geräte kann eine iOS9-App sammeln?

Welche eindeutigen Fingerabdruckinformationen kann eine iOS 10-App sammeln?

Welche eindeutigen Fingerabdruckinformationen für Geräte kann eine iOS 11-App sammeln?

Apple Fortschritt seit iOS 11:

  • betreff: Bewegungssensoren (Beschleunigungsmesser, Gyroskop, Magnetometer): "Unter iOS 12 12.2 hat Apple unseren Vorschlag (§VI) übernommen und den ADC-Ausgängen zufälliges Rauschen hinzugefügt. Apple hat standardmäßig auch den Zugriff auf Bewegungssensoren von Mobile Safari entfernt. " SENSORID: Sensorkalibrierungs-Fingerabdruck für Smartphones Es ist unklar, ob Apple hat den Zugriff auf Bewegungssensoren von entfernt Apps oder wenn Sensoren von der Datenschutzeinstellung "Bewegung und Fitness" abgedeckt werden.

  • In iOS 12 hat Apple hat in Safari Schutzmaßnahmen gegen Fingerabdrücke von Geräten eingeführt, "indem nur ein vereinfachtes Systemprofil " freigegeben wurde. Es ist jedoch unklar, inwieweit diese Schutzmaßnahmen und die Inwieweit übertragen sie auf App-Webansichten oder den Zugriff auf andere App-Systemprofile?.

Andere offene Fragen:

  • Wie immer sind grundlegende Systeminformationen verfügbar, die denen ähneln, auf die jede Webseite zugreifen kann: IP-Adresse, HTTP-Header usw. Viele davon haben eine niedrige Entropie oder können vom Benutzer auf verschiedene Weise geändert werden, es kann jedoch möglich sein, genug zu kombinieren für eine vernünftige Identifizierung. Oder für eine hinreichend angemessene Korrelation für die geräteübergreifende Verfolgung.

  • Es scheint, dass Apps nur erweiterte Informationen über einen Wi-Fi-Hotspot mit einer besonderen Berechtigung von Apple (es ist dem Laien nicht klar, welche Informationen genau bekannt sind) erhalten können. Es scheint jedoch eine zu geben Weg, um den Netzwerknamen des aktuelles Wi-Fi-Netzwerk zu erhalten, was ein Problem ist, da es die Standortverfolgung und damit auch Korrelationen zu anderen Personen oder sensiblen Orten ermöglichen kann. [Siehe UPDATE unten]

  • Welche Verwendungszwecke bestehen persistente Datenspeicher durch Apps oder Apps in einer App-Gruppe, die das Löschen von Apps (oder App-Gruppen) überleben? Gibt es dauerhafte Datenspeicher, die das Löschen und Wiederherstellen von Geräten überleben und auf die eine App nach der Wiederherstellung zugreifen kann?

Gibt es andere Fingerabdruckvektoren oder offene Fragen?

Welche verbleibenden Sicherheitslücken in Bezug auf Datenschutz und Sicherheit beim Fingerabdruck von Geräten bestehen ab iOS 12 noch, insbesondere solche, die keine Benutzereinstellungen oder Benutzeraktionen haben, die diese verhindern können?

[~ # ~] Update [~ # ~] : Da es spät im Upgrade-Zyklus ist, einige neue WWDC-Informationen unter iOS 13:

  • Für den Zugriff auf den Wi-Fi-AP-Namen und die MAC-Adresse ist eine Standortzugriffsberechtigung erforderlich (es sei denn, die App ist die aktuelle VPN- oder Hotspot-App). S.86

  • Für alle CoreBluetooth-APIs ist jetzt die Zustimmung des Benutzers erforderlich, "um Bluetooth-Zubehör zu finden und eine Verbindung zu diesem herzustellen und das Auffinden Ihres Geräts über Bluetooth zu ermöglichen". S.4

6
pseudon

Welche Verwendungszwecke bestehen für persistente Datenspeicher nach Apps oder nach Apps in einer App-Gruppe, die das Löschen von Apps (oder App-Gruppen) überleben

Wenn ich die Frage richtig verstanden habe, sieht es so aus, als ob alle app-spezifischen Schlüsselbundelemente die App-Deinstallation (als bestätigt durch Apple Staff im Dezember 2017 ). Es hat sich für eine Weile in iOS 10.3 Beta geändert, wurde aber von GM] zurückgesetzt und ist seitdem nie mehr verschwunden (ich konnte es nicht finden Alle Beweise für das Gegenteil; Apples Artikel über die Verwendung von Schlüsselbund für Entwickler sagt immer noch "Sie möchten , dass das Kennwortelement aus entfernt der Schlüsselbund "; es heißt nicht, dass ein Entwickler alles entfernen oder das automatische Entfernen durch iOS zulassen sollte).

Darüber hinaus scheint es für Endbenutzer keine Möglichkeit zu geben, solche app-spezifischen Teile aus dem lokalen iOS-Schlüsselbund zu entfernen.

Auf dem über dem Link befindet sich eine E-Mail von Apple Developer Relations), um dies ab iOS 12/13 weiter zu erfragen.

1
wass rubleff