Loupe – iOS-App, die zeigt, welche Device-Fingerprinting-Oberflächen native iOS-Apps sehen können

 (github.com/mysk-research)
1 Punkte von GN⁺ 3 시간 전 | 1 Kommentare | Auf WhatsApp teilen
  • Loupe ist eine iOS- und iPadOS-App, die tatsächliche Werte aus öffentlichen iOS-APIs ausliest und in Rohform anzeigt, sodass sich direkt prüfen lässt, welche Werte ein Gerät über APIs offenlegt, die von Drittanbieter-Apps aufgerufen werden können
  • Auch ohne Name, E-Mail oder Standort können mehrere ausgelesene Werte zusammen einen Fingerprint bilden, mit dem Nutzer über Apps und Websites hinweg wiedererkannt werden können
  • Die ausgelesenen Werte sind je nach Zugriffskosten in drei Stufen gruppiert
    • Passive: locale, time zone, screen, battery usw., die für alle Apps ohne Prompt sichtbar sind
    • Needs Permission: Werte wie contacts, photos, location und calendars, die iOS-Prompts auslösen
    • Advanced: Nutzung von Side-Channels öffentlicher APIs wie URL-Scheme-Probing über canOpenURL oder Keychain-Persistenz, die auch nach einer Neuinstallation bestehen bleibt
  • Die von Loupe ausgelesenen Werte verlassen das Gerät nicht, sofern sie nicht ausdrücklich exportiert werden; sie werden als Rohwerte ohne Aggregation oder Hashing angezeigt und weder hochgeladen noch synchronisiert oder geteilt
  • Für den Build ist Xcode 26 oder neuer erforderlich; dazu code/Loupe.xcodeproj öffnen, in Signing.local.xcconfig DEVELOPMENT_TEAM und die bundle identifier eintragen und dann auf einem Gerät oder im Simulator bauen und ausführen
  • Durch die buildable folders von Xcode werden neue Swift-Dateien automatisch übernommen, ohne dass die Projektdatei geändert werden muss; ein Build für macOS ist ebenfalls möglich, aber bis zur ausgereiften Mac-Version sind noch einige Arbeiten nötig
  • Loupe ist kostenlos und Open Source; der source code wird unter der MIT License veröffentlicht, aber der Name Loupe, das Logo, das App-Icon, Bilder, Icons und Design-Quelldateien fallen nicht unter die MIT License

Verwandte Beiträge

1 Kommentare

 
GN⁺ 3 시간 전
Hacker-News-Kommentare

  • Ich verstehe nicht, warum Internetzugriff für Apps nicht standardmäßig blockiert und nur selektiv erlaubt wird
    Wenn man Datenabfluss verhindert, ließe sich ein Großteil solcher Schäden reduzieren, und viele Apps müssen von vornherein gar nicht ins Internet
    Ich verstehe nicht, warum ich ein GE-Konto anlegen muss, um meinen Blutdruck abzulesen, und da weiß ich wenigstens noch, dass man mich ausnutzt, aber das hier ist eindeutiger Missbrauch

    • 99 % der Apps würden Internetzugriff verlangen und ohne ihn nicht funktionieren, sodass Nutzer ihn irgendwann reflexartig erlauben würden
      Die meisten Apps haben auch einen legitimen Grund für Internetzugriff, daher glaube ich nicht, dass eine einfache Ja/Nein-Berechtigung viel bringen würde
    • Stattdessen sollte eher ein Tool wie Little Snitch ins Betriebssystem integriert sein
      Es wäre gut, detaillierte Logs aller Netzwerkanfragen, der Ziel-Domains und der übertragenen Daten zu sehen
    • In Festlandchina gekaufte iPhones, also Geräte mit einer Modellnummer, die auf CH/A endet, bieten eine app-spezifische Einstellung für Internetzugriffsrechte
      Die Optionen sind Aus, nur WLAN sowie WLAN und Mobilfunk [0]
      [0] https://old.reddit.com/r/ios/comments/aib10i/in_china_ios_al...
    • Unter AOSP ist Netzwerk eine normale App-Berechtigung, sodass man zumindest bei Lineage für jede App, einschließlich Google Play services, das Netzwerk deaktivieren kann
      Ich habe GrapheneOS nicht verwendet und weiß es daher nicht sicher, aber Android selbst unterstützt das vollständig, und ich verstehe nicht, warum die meisten Smartphone-Hersteller diese Berechtigung aus ihren ROMs entfernen
    • GrapheneOS kann den Internetzugriff für jede App bereits bei der Installation einschränken
      Ich stimme aber zu, dass so eine Funktion überall vorhanden sein sollte

  • Eine Korrektur zu einigen Kommentaren hier: iOS-Apps können nicht alle installierten Apps auflisten
    Sie können nur bestimmte Apps/Schemata prüfen, die sie in LSApplicationQueriesSchemes angeben, um zu sehen, ob sie installiert sind oder sich öffnen lassen
    Wenn man dort eine lange Liste nicht zusammenhängender Apps einträgt, wird die App bei der Apple-Prüfung abgelehnt
    Apple hat diese Einschränkung eingeführt, weil Listen installierter Apps für Fingerprinting und datenschutzverletzendes Profiling genutzt werden können

    • Aber kann eine App dann nicht trotzdem die Existenz von bis zu 50 Apps abfragen?
      Und Datenbroker oder Aggregatoren könnten solche Daten von Tausenden Apps kaufen, zusammenführen und wiederverkaufen
    • Es braucht vermutlich keine große Liste
      Schon eine kleine, sehr aussagekräftige Liste könnte genug zusätzliche Entropie liefern, um in Kombination mit anderen geleakten Daten eine Person eindeutig zu identifizieren
    • Schon die Tatsache, dass eine App erkennen kann, welche anderen Apps auf meinem Handy installiert sind, ist beängstigend
      Wo kann man diese Liste sehen?
    • Bevor Apple das unterbunden hat, hat Facebook das im großen Stil missbraucht

  • Die Information „iPhone last setup or erased on ...“ ist wirklich übel
    Was soll ein Nutzer damit praktisch überhaupt anfangen? Das Betriebssystem sollte diesen Wert irgendwie verschleiern

    • Insgesamt wirkt das iPhone nicht so, als sei es mit Blick auf Schutz vor Fingerprinting durch installierte Apps entworfen worden
      Die einzige Schutzmaßnahme ist, App-Installationen zu vermeiden und nach Möglichkeit den Webbrowser zu nutzen
    • Vielleicht bin ich zu begriffsstutzig, aber ich verstehe nicht, warum das Betriebssystem solche Informationen an Apps weitergibt
    • Wenn das Bedrohungsmodell darin besteht, Nutzer durch Korrelationsanalyse über mehrere Apps hinweg zu verfolgen, dann würde das Verschleiern des Werts innerhalb einer einzelnen App nicht auffallen

  • Das Erstellungsdatum des Volumes ist ziemlich gravierend
    Ich sehe keinen Grund, warum dieser Wert und der changeCount des Pasteboards so fein aufgelöst sein müssen
    Das Leak bei „Installed Apps Probe“ war überraschend, aber immer noch besser als der aktuelle Zustand bei Android

    • Graphene ist in diesem Punkt deutlich weiter
    • Der Pasteboard-Zähler existiert, damit Apps nicht erneut nach demselben Element im Puffer fragen
      Und es gibt nichts, was verhindern würde, ihn täglich zurückzusetzen

  • Großartig
    Wenn man so etwas sieht, merkt man erst, wie nötig Tools sind, die das visuell begreifbar machen
    Ich habe etwas Ähnliches fürs Web gebaut: https://neberej.github.io/exposedbydefault/
    Github: https://github.com/neberej/exposedbydefault

  • Wer kein iPhone hat oder keine App installieren möchte, kann sich hier eine Demo ansehen
    Das sind Versionen desselben Videos auf anderen Plattformen
    https://odysee.com/@techlore:3/permission-not-required-the-o...
    https://www.youtube.com/watch?v=_n_SpEWtqog
    https://inv.nadeko.net/watch?v=_n_SpEWtqog
    https://techlore.tv/w/d7dh4P7y4dVngNoL7u7s3B

  • Ich verstehe nicht, warum irgendeine App ohne besondere Berechtigungen auf so viele Informationen zugreifen kann und warum Apple die Nutzer nicht über diese wichtigen Informationen informiert
    Kann Apple nicht einfach eine lange Checkbox-Liste erstellen, mit der sich Dinge pro Kategorie und pro App erlauben oder blockieren lassen?
    Mir war zum Beispiel nicht klar, dass eine App ohne jegliche Berechtigungen sofort eine Liste aller auf dem Gerät installierten Apps haben kann und allein aus der Existenz von Tinder/Bumble/Hinge ableiten könnte, ob jemand datet oder sogar fremdgeht
    Allein das scheint schon monetarisierbar zu sein, etwa indem ein skrupelloser Akteur für 10 $ einen Dienst verkauft wie „Prüfe, ob dein Partner fremdgeht“ und dafür eine probabilistische Antwort liefert

    • Dumme Idee
      Wie genau willst du so eine „Prüfe, ob dein Partner fremdgeht“-App überhaupt auf dem Handy der anderen Person installieren?
    • Wie sollte so eine App auf dem Gerät des Opfers installiert werden und dort andere Apps erkennen können?

  • Gibt es so etwas Ähnliches schon für Android-Handys?

  • Heute habe ich einfach aufgegeben, nicht teilen zu wollen, welche persönlichen Daten ich habe
    Stattdessen blockiere ich einfach alle Werbung, und Apps/Websites, die ohne Werbeblocker nicht nutzbar sind, nutze ich nicht
    Vielleicht haben sie viele Details über mich, bis hin zu meiner liebsten Eissorte, aber da ich ohnehin keinerlei Werbung sehe, ist es mir nicht besonders wichtig
    Natürlich wäre es besser, wenn niemand solche Informationen hätte, aber in so einer schrecklichen Gesellschaft muss man wohl pragmatisch sein

  • Deshalb vermeide ich App-Installationen und installiere nicht viele

    • Wäre es nicht besser, einen Computer in der Hosentasche zu haben, der wirklich mir gehört?