Tehnografi.com - Технологические новости, обзоры и советы

Конфиденциальность на iOS 13: SSID и BSSID сети WiFi будут частными

В прошлом WWDC, Apple выпустил глубокую торпеду, о которой почти никто не слышал, но которая идет прямо к ватерлинии многих приложений, которые ищут уникальную идентификацию каждого устройства и нашего местоположения без явного запроса доступа к этим данным, «Вид» бэкдора, который без разрешения может разрешить доступ к нашему местоположению путем пересечения данных.

Это всегда был маленький большой бой между Apple и разработчиков, где первые делают ставку на максимально возможный уровень конфиденциальности своих пользователей, а вторые – на попытаться узнать, что вы подключаетесь с таким мобильным или таким и где, В этой битве Apple он запрещает доступ к любым данным, которые позволяют идентифицировать устройства или определять их местоположение, и делает ставку на временные случайные идентификаторы, в то время как разработчики ищут новые стратегии, чтобы «пропустить» эти ограничения.

Они были бы удивлены тем, сколько раз клиент запрашивает у меня разработку, чтобы иметь возможность однозначно идентифицировать устройство, чтобы контролировать его использование, и лицо, которое они оставили, когда я говорю им, что в iOS это невозможно сделать.

Последний шаг Apple: опровергнуть идентификационные данные сети WiFi, к которой мы подключены,

Как это было и как это будет

В начале времени в развитии AppleПростое одиночка Система разрешила доступ к волшебным данным: UDID или уникальный идентификатор устройства, И там было много лет, позволяя всегда знать, на каком устройстве было установлено наше приложение, Таким образом, мы могли бы знать, использует ли это конкретное устройство какую-либо внешнюю службу, отказывая в доступе к другим устройствам того же пользователя. Также узнать в рекламе, видел ли пользователь рекламу или сколько видел на одном устройстве. Или связать установку приложения с источником в баннер рекламы. Оттуда любое зло против нашей частной жизни, которое может произойти с вами. Если вы удалили и переустановили приложение, UDID не изменился (логический), поскольку он был с устройства,

iOS 13

Но когда Apple начал сосредотачиваться на конфиденциальности, это изменилось, и это больше не может быть сделано. Теперь вам нужно вызвать свойство UIDevice.currentDevice (). IdentifierForVendor.UUIDString, чтобы получить строку с универсальным уникальным идентификатором (UUID), который он будет новым в каждой новой установке моего приложения, даже на одном устройстве,

Кроме того, этот новый UUID предназначен только для общего использования, потому что, если мы хотим использовать его для рекламы, мы должны использовать другой идентификатор: IDFA или Идентификатор для рекламодателей (на Android это то же самое). Своего рода печенье который позволяет идентифицировать уникальное действие пользователя как установить приложение (чтобы действие при установке из игры связывалось с тем же идентификатором при установке этой игры и вычислялось как ИПЦ или нажмите для установки). Один мы получаем от ASIdentifierManager.shared (). AdvertisingIdentifier.

Исторически разработчики искали способы идентификации устройств с данными, такие как MAC-адрес сетевой карты, что тоже стало запрещено. В основном то, что он делает Apple возвращает ложные данные 02: 00: 00: 00: 00: 00. То, что они собираются делать сейчас с сетью WiFi, к которой мы подключены.

Запрещен доступ к данным WiFi без разрешения

Apple обнаружил, что иногда BSSID WiFi (эквивалент MAC в беспроводной сетевой карте), к которому мы подключены, также используется для однозначной идентификации устройства или для его обнаружения без вашего согласия. Или с картами беспроводной сети или пересечение данных с другим сеансом на другом устройстве в том же WiFi (от того же пользователя), где мы можем получить доступ к местоположению.

И, как у нас уже есть (у вас есть статья на эти строки), Apple Это стало очень серьезно с вопросом местоположения, Так что если в iOS 13 мы запрашиваем BSSID или SSID сети WiFi, обращаясь к системному словарю CNCopyCurrentNetworkInfo, это даст нам данные подделка с BSSID 00: 00: 00: 00: 00: 00 и подключенной сетью, которая всегда будет называться «Wi-Fi» (в Китае она будет называться «WLAN»).

Запрос местоположения на iOS 13

Вы отрицали Apple использовать эти данные навсегда? Нет. В случае, если приложение имеет разрешения, чтобы найти нас, что мы дали, тогда он вернет фактические данные, а не подделка, Кроме того, нам потребуется зарегистрировать новую емкость в приложении для доступа к информации о подключении Wi-Fi. Что сделаю Apple Аудит нас в обзоре вашего приложения, почему и почему мы используем эти данные. Это также будет работать, когда мы подключены к Горячая точка или личная точка доступа или VPN, что подразумевает другой набор дополнительных разрешений.

Все для нашей защиты

Если что-то ясно о текущей эре мобильных телефонов, то это Многие разработчики стремятся отслеживать наше использование, данные и т. Д. Это нормально, чтобы найти игры или приложения (одобрено Apple) попросить у нас согласия на использование нескольких трекеры или рекламные услуги, которые будут идентифицировать каждого из них. Но мне интересно, действительно ли стоит скачивать бесплатное приложение или игру, чья реальная цена – это данные об использовании и все, что они могут получить от нас под предлогом «улучшения сервиса» или предоставления нам более сфокусированной рекламы.

Конечно же все, что я делаю Apple чтобы избежать этого, вам будут рады,

Table of Contents