web-dev-qa-db-ja.com

iOS 12またはiOS 13アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

これらの質問の続きとして:

iOS7アプリが収集できる固有のフィンガープリント情報は何ですか?

iOS8アプリはどの固有のデバイスフィンガープリント情報を収集できますか?

iOS9アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

iOS 10アプリで収集できる一意のフィンガープリント情報は何ですか?

iOS 11アプリが収集できる固有のデバイスフィンガープリント情報は何ですか?

IOS 11以降のAppleの進歩:

  • re:モーションセンサー(加速度計、ジャイロスコープ、磁力計):「iOS 12 12.2では、Appleが私たちの提案(§VI)を採用し、ADC出力にランダムノイズを追加しました。Appleは、デフォルトでMobile Safariからモーションセンサーへのアクセスも削除しました。 " SENSORID:Smartphonesのセンサーキャリブレーションフィンガープリント Appleからモーションセンサーへのアクセスを削除しましたアプリ、またはセンサーが「モーションとフィットネス」プライバシー設定でカバーされている場合。

  • IOS 12では、Appleが 簡易システムプロファイル "を共有するだけでSafariにデバイスフィンガープリント保護を導入しました。しかし、これらの保護の範囲、およびアプリのWebビューまたは他のアプリシステムプロファイルアクセスに引き継がれる範囲。

その他の未解決の質問:

  • いつものように、どのWebページにもアクセスできる基本的なシステム情報があります。IPアドレス、HTTPヘッダーなどです。これらの多くはエントロピーが低いか、ユーザーがさまざまな方法で変更できますが、十分に組み合わせることができます。合理的な識別のため。または、デバイスをまたがる追跡に十分な相関関係がある場合.

  • アプリは、Appleからの特別な資格を持つWi-Fiホットスポットに関する拡張情報のみを取得できるようです(一般の人には正確にはどの情報が明確ではありません)。しかし、 現在のWi-Fiネットワーク のネットワーク名を取得する方法。これは、位置追跡を可能にし、他の人や機密性の高い場所との相関を可能にするため問題です[下記の更新を参照]

  • アプリ(またはアプリグループ)の削除後も存続する、アプリまたはアプリグループ全体のアプリによる永続データストアの用途は何ですか?デバイスの消去と復元後も存続し、復元後にアプリからアクセスできる永続的なデータストアはありますか?

他のフィンガープリントベクトルまたは未解決の質問はありますか?

一般に、iOS 12の時点でまだ残っている、デバイスフィンガープリントのプライバシー/セキュリティの脆弱性のうち、特にユーザー設定やユーザーアクションを妨害する可能性のある脆弱性は何ですか?

[〜#〜] update [〜#〜]:アップグレードサイクルの後半なので、iOS 13の新しいWWDC情報:

  • Wi-Fi AP名とMACアドレスにアクセスするには、位置情報アクセス許可が必要です(アプリが現在のVPNまたはホットスポットアプリでない場合)。 p.86

  • すべてのCoreBluetooth APIについて、「Bluetoothアクセサリを見つけて接続し、Bluetooth経由でデバイスを見つけられるようにするには」ユーザーの同意が必要になりました。 p.4

6
pseudon

アプリ(またはアプリグループ)の削除後も存続する、アプリまたはアプリグループ全体のアプリによる永続データストアの用途

私が質問を正しく理解した場合、すべてのアプリ固有のキーチェーンアイテムがアプリのアンインストール後も存続しているように見えます( confirmed by Appleスタッフは2017年12月に戻ってきました )。これはiOS 10.3ベータでしばらく変更されましたが、GMによって元に戻され、それ以来消えることはありません(私は見つけることができませんでした)それ以外の証拠; キーチェーンの使用に関するAppleの記事 開発者向けには、「パスワード項目を削除したいキーチェーン」;開発者が言うことはありませんすべきですすべてを削除することも、iOSによって自動的に削除することもできません)。

さらに、エンドユーザーがこのようなアプリ固有の部分をiOSローカルキーチェーンから削除する方法は存在しないようです。

上記のリンク に、Apple Developer Relationsのメールがあり、iOS 12/13でこれについてさらに問い合わせます。

1
wass rubleff