¿Qué información única de huellas dactilares del dispositivo puede recopilar una aplicación iOS 11?

Navega tus respuestas
4

Como seguimiento a estas preguntas:

¿Qué información única de huellas dactilares puede recopilar una aplicación iOS7? ?

¿Qué información única de dispositivo puede ser una ¿La aplicación iOS8 se recopila?

¿Qué dispositivo único ¿Puede recopilarse una aplicación iOS9 la información de huellas digitales?

¿Qué información única de huellas dactilares puede un iOS? 10 aplicación coleccionar?

Progreso de Apple:

  1. iOS 11 eliminado Aplicaciones "integradas" como Facebook y Twitter, debido a la disponibilidad de hojas compartidas.

  2. iOS 11 eliminó la capacidad de las aplicaciones para acceder a direcciones MAC de dispositivos en la misma red Wi-Fi), debido a abusos de privacidad por parte de las aplicaciones. Desde iOS 7, las aplicaciones no pueden acceder a la dirección MAC del dispositivo del usuario.

  3. WebKit (iOS 11 y Mac OS) tiene nuevas protecciones contra Huellas digitales HSTS , debido a abusos en la naturaleza.

Preguntas abiertas:

  • Como siempre, hay información básica del sistema disponible similar a cualquier otra. La página web puede acceder a: dirección IP, encabezados HTTP, etc. Muchos de estos son Baja entropía o puede ser cambiada por el usuario a través de varios medios, pero puede ser posible combinar lo suficiente para una identificación razonable. O para una correlación suficientemente razonable para el seguimiento entre dispositivos.

  • Parece que las aplicaciones solo pueden obtener información mejorada sobre una conexión Wi-Fi punto de acceso con un derecho especial de Apple (no está claro para el laico exactamente qué información). Sin embargo, parece que hay una forma de obtener el nombre de red de la red actual de Wi-Fi , que es un problema porque puede permitir el seguimiento de la ubicación y por lo tanto también correlaciones con otras personas o lugares sensibles.

  • Hay aplicaciones en la tienda de aplicaciones que muestran información del sistema como tiempo de funcionamiento, nivel de batería, tamaño y uso del disco, tamaño y uso de la memoria, uso de la red, dirección IP de la LAN, etc. Se hicieron más restringidos en iOS 9 y iOS 10, pero ¿hay alguna revisión, autorización u otro Mecanismo para mantener el acceso a estos elementos del sistema fuera de la aplicación típica ¿O código de terceros de la aplicación?

  • ¿Los datos del acelerómetro y el giroscopio están disponibles para las aplicaciones libremente, o no? ¿Requiere acceso de "Movimiento y estado físico"?

  • ¿Qué usos existen de los almacenes de datos persistentes por aplicaciones o por aplicaciones en ¿Un grupo de aplicaciones que sobrevive a la eliminación de la aplicación (o grupo de aplicaciones)? Hay alguna los almacenes de datos persistentes que sobreviven al dispositivo se borran y restauran, ¿Se puede acceder mediante una aplicación después de la restauración?

¿Hay otros vectores de huellas digitales o preguntas abiertas?

En general, ¿cuáles son las vulnerabilidades de privacidad / seguridad de huellas dactilares del dispositivo restante a partir de iOS 11, especialmente aquellas que no tienen configuraciones de usuario o acciones de usuario que pueden frustrarlas?

    
pregunta pseudon 14.04.2018 - 01:17
fuente

0 respuestas

Lea otras preguntas en las etiquetas

Explotación de una vulnerabilidad XSS XSS en una aplicación web de una sola página