Quali informazioni univoche sulle impronte digitali è possibile raccogliere su un'app iOS 10?

Naviga le tue risposte
6

Come follow-on a queste domande:

Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ?

Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8

Quale dispositivo unico informazioni sulle impronte digitali possono raccogliere un'app iOS9

Miglioramenti per iOS 10:

  • L'identificatore per la pubblicità ora è tutti gli zeri se "Limita annuncio Il rilevamento "è abilitato, presumibilmente rendendo superfluo" Ripristinare l'identificatore pubblicitario ".

  • Mentre Apple sconsiglia il rilevamento delle impronte digitali e la raccolta dei dati in generale, e menzionato a WWDC che alcune API e proprietà che potrebbero essere utilizzate per il fingerprinting sono state deprecate, non ci sono stati dati specifici nel talk.

Problemi aperti:

  • Come sempre ci sono informazioni di base sul sistema disponibili simili a quelle che ogni pagina web può accedere: indirizzo IP, intestazioni HTTP, ecc. Molte di queste sono bassa entropia o possono essere modificate dall'utente in vari modi, ma può essere possibile combinare abbastanza per una ragionevole identificazione. O per una correlazione abbastanza ragionevole per il tracciamento cross-device.

  • Non esiste ancora alcuna conferma ufficiale che le app "integrate" (come Facebook o Twitter) siano soggette agli stessi limiti delle altre app iOS o se abbiano API privilegiate.

  • Ci sono app nell'app store che mostrano informazioni di sistema come uptime, livello della batteria, dimensioni e utilizzo del disco, dimensioni e utilizzo della memoria, utilizzo della rete, indirizzo IP LAN, ecc. Questi sono diventati più limitati nel passato due versioni principali, ma esiste qualche recensione o altro meccanismo per mantenere l'accesso a questi elementi di sistema al di fuori del tipico codice di terze parti di app o app?

  • Qualcuno può confermare se l'SSID WiFi AP (B) è ancora accessibile?

  • impronta digitale HSTS

  • Dati sull'accelerometro e sul giroscopio

  • Uso di archivi di dati persistenti per app o per app in un gruppo di app che sopravvive all'eliminazione di app (o gruppo di app). O archivi di dati persistenti che sopravvivono alla cancellazione e al ripristino del dispositivo.

  • Altri problemi aperti?

In generale, quali restano ancora le vulnerabilità relative alla privacy / sicurezza dei dispositivi di impronte digitali dei dispositivi a partire da iOS 10, in particolare quelle che non dispongono di controlli o azioni dell'utente che possono contrastarle?

    
posta pseudon 15.09.2016 - 19:50
fonte

1 risposta

-1

Ci sono 2 metodi che so che funzionano ancora e sopravviveranno al reset del dispositivo. Sfortunatamente rimarranno utili solo se Apple non li conosce e quindi è improbabile trovarli su qualsiasi forum internet.

Può essere fatto ma non è facile. Se vuoi fare la tua ricerca in questo settore, concentrati sull'hardware. Alcuni hardware sono volutamente unici ma difficili da raggiungere dal software userland, altri componenti hardware hanno leggere differenze di produzione che possono essere utilizzate per le impronte digitali - buona fortuna.

    
risposta data 24.04.2017 - 21:20
fonte

Leggi altre domande sui tag

Come visualizzare in sicurezza le immagini esterne? CRL verifica il certificato client TLS su Linux? [chiuso]