Quali informazioni univoche sulle impronte digitali del dispositivo è possibile raccogliere su un'app iOS 11?

4

Come follow-on a queste domande:

Quali informazioni univoche sulle impronte digitali possono raccogliere un'app iOS7 ?

Quali informazioni univoche sulle impronte digitali dei dispositivi possono raccolta app iOS8

Quale dispositivo unico informazioni sulle impronte digitali possono raccogliere un'app iOS9

Quali informazioni univoche sulle impronte digitali possono avere un iOS 10 app collect?

Avanzamento Apple:

  1. iOS 11 rimosso App "integrate" come Facebook e Twitter, a causa della disponibilità di fogli condivisi.

  2. La capacità di iOS 11 rimossa per le app di accedere a indirizzi MAC di dispositivi sulla stessa rete Wi-Fi), a causa di violazioni della privacy da parte delle app. Da iOS 7, le app non possono accedere all'indirizzo MAC del dispositivo dell'utente.

  3. WebKit (iOS 11 e Mac OS) ha nuove protezioni contro HSTS Fingerprinting , a causa di abusi in-the-wild.

Domande aperte:

  • Come sempre ci sono informazioni di base sul sistema disponibili simili a quelle di qualsiasi la pagina Web può accedere a: indirizzo IP, intestazioni HTTP, ecc. Molti di questi sono bassa entropia o può essere modificata dall'utente attraverso vari mezzi, ma potrebbe essere possibile combinare abbastanza per una ragionevole identificazione. O per una correlazione abbastanza ragionevole per il tracciamento cross-device.

  • Sembra che le app possano ottenere solo informazioni avanzate su un Wi-Fi hotspot con un diritto speciale di Apple (non è chiaro al laico esattamente quali informazioni). Tuttavia, sembra esserci un modo per ottenere il nome di rete della rete Wi-Fi corrente , che è un problema perché può consentire il rilevamento della posizione e quindi anche correlazioni con altre persone o luoghi sensibili.

  • Ci sono app nell'app store che mostrano informazioni di sistema come tempo di attività, livello della batteria, dimensioni e utilizzo del disco, dimensioni della memoria e utilizzo, utilizzo della rete, indirizzo IP LAN, ecc. Questi sono diventati più limitati in iOS 9 e iOS 10, ma sono presenti revisioni, diritti o altro meccanismo per mantenere l'accesso a questi elementi di sistema dall'app tipica o codice di terze parti dell'app

  • I dati sull'accelerometro e sul giroscopio sono disponibili liberamente per le app o no richiede l'accesso "Motion and Fitness"?

  • Quali usi esistono degli archivi di dati persistenti per app o per app un gruppo di app, che sopravvive all'eliminazione di app (o gruppo di app)? Ci sono archivi di dati persistenti che sopravvivono alla cancellazione e al ripristino del dispositivo è possibile accedere a un'app dopo il ripristino?

Esistono altri vettori di impronte digitali o domande aperte?

In generale, quali restano ancora le vulnerabilità relative alla privacy / sicurezza del dispositivo fingerprinting a partire da iOS 11, in particolare quelle che non hanno impostazioni utente o azioni dell'utente che possono ostacolarle?

    
posta pseudon 14.04.2018 - 01:17
fonte

0 risposte

Leggi altre domande sui tag