V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pn3gW5TD
V2EX  ›  iPhone

关于 iOS 应用卸载不干净 KeyChain 的隐私问题

  •  
  •   pn3gW5TD · 2023-02-15 15:17:49 +08:00 · 5944 次点击
    这是一个创建于 407 天前的主题,其中的信息可能已经有所发展或是发生改变。
    通过搜索发现在已有大量关于 KeyChain 隐私问题的讨论,但基本都停留在“重置手机删除”,没有人讨论过这部分 App 写入的 KeyChain 是否会被 iCloud 同步,导致重置手机后被再次跟踪。

    现状是重度依赖钥匙串账号密码同步功能,那么问题来了:
    App 写入的 KeyChain 是否会被 iCloud 同步?
    如果会,如何只保留账号密码同步,阻止 App KeyChain 同步?
    如果无法阻止,有没有其他办法或思路来避免被同步跟踪?

    有没有大佬全面详细的写一下 KeyChain 的细节,以及如何规避其引发的隐私跟踪问题。
    18 条回复    2023-02-16 18:48:47 +08:00
    finab
        1
    finab  
       2023-02-15 15:23:08 +08:00
    也不用过于担忧
    首先它不能用于跨应用跟踪
    然后它能记录的,都是它已经知道的,国内这个信息收集程度你就算删掉了其实也没有用
    iold
        2
    iold  
       2023-02-15 15:25:50 +08:00
    我去年手机插电脑上看,里面还有 16 年腾讯拉的屎。
    pn3gW5TD
        3
    pn3gW5TD  
    OP
       2023-02-15 15:30:54 +08:00
    @finab 还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用,但直接登录新号显然两个号会被关联起来,这时候就需要彻底重置成新设备,变成新用户,保护隐私。但是如果重置后仍然被同步追踪,那就无法起到这个效果。
    SimonOne
        4
    SimonOne  
       2023-02-15 15:34:51 +08:00
    😅想起来源阅读把当前版本的首次打开时间记在了 KeyChain 了,然后 2 个月后就弹窗提醒用户不更新会不稳定,然后就开始闪退。
    然后源阅读被下架了,最后一版还有这个机制,草。
    不得不重置手机清除 KeyChain ,再 imazing 安装源阅读,再改系统日期到 38 年打开软件,再改回来,这样得 38 年才会弹窗导致闪退了,哈哈哈。

    问个其他的话题,OP 和我一样有强迫症吧,那有没有方法可以把 iCloud 里的应用文件夹彻底再云端删除啊,动不动出现在设备上(从设备上删除的方法我有,但是不会同步云端,治标不治本)。
    usbusb
        5
    usbusb  
       2023-02-15 15:38:47 +08:00
    @finab uber 刷机不登录 iCloud 还是能判断是同一台设备自动登录之前登录的账号,Uber 客服发现顾客有两个账号会把其中一个给删掉,为了大数据杀熟防止你有多个账号可以逃避大数据杀熟,而且杀熟都是四五倍加价地杀熟,5 公里的行程加个价要 100 美金(700 人民币)
    @iold
    @pn3gW5TD
    @SimonOne
    Shrink
        6
    Shrink  
       2023-02-15 15:40:42 +08:00
    @pn3gW5TD 「还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用」同这个想法,不知道怎么清理 keychain
    Shrink
        7
    Shrink  
       2023-02-15 15:41:52 +08:00
    另外还有一个问题,两台设备 iCloud 同步,同一个应用会不会通过 Keychain 追踪到呢?
    daveh
        8
    daveh  
       2023-02-15 15:45:39 +08:00 via iPhone
    这个问题只有苹果可解。
    给苹果反馈隐私问题,有可能后面版本会解决。
    cwyalpha
        9
    cwyalpha  
       2023-02-15 15:49:22 +08:00
    @Shrink 目前云闪付在一台设备上登录,另一台设备(同个 icloud )会免密自动登录,不知道是不是这种情况
    iloveMonica
        10
    iloveMonica  
       2023-02-15 15:51:16 +08:00 via iPhone   ❤️ 1
    1.怎么删? 抹掉所有或者越狱用数据库方法删
    2.会不会同步?应该会,以前在 mac 的钥匙串 app 里看到过手机上的 keychain
    3.怎么清空在 icloud 上的 keychain ?抹掉手机之后登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
    shinsekai
        11
    shinsekai  
       2023-02-15 15:58:42 +08:00
    楼主的需求是:两台苹果设备,不需要 icloud 同步除密码以外的 keychain 。
    方法一:降级到 iOS13 ,因为 iOS13 及以下版本只同步密码 https://developer.apple.com/documentation/security/ksecattrsynchronizable
    方法二:准备 MacOS 设备,只打开 MacOS 的 iCloud 钥匙串同步开关,希望将 Keychain 同步到另一台设备时在 MacOS 上手动将不想要同步的删除后再打开该设备的开关,同步后关闭。
    bbbb
        12
    bbbb  
       2023-02-15 16:13:34 +08:00 via iPhone
    找个手机越狱后删除可以么?
    pn3gW5TD
        13
    pn3gW5TD  
    OP
       2023-02-15 16:13:57 +08:00
    @iloveMonica @shinsekai
    感谢解答,直接关闭 iCloud 钥匙串同步开关,然后重置设备,可以避免在 iOS16 被同步跟踪的问题吗?
    还有,放弃使用账号密码同步功能,有没有不需要 Mac 来清空 iCloud KeyChain 的方法?
    iloveMonica
        14
    iloveMonica  
       2023-02-15 23:03:12 +08:00 via iPhone
    @pn3gW5TD 怎么清空在 icloud 上的 keychain ?抹掉手机之后再登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
    agagega
        15
    agagega  
       2023-02-16 11:23:32 +08:00 via iPhone
    这个 keychain 只和 App 的 bundle id 相关吗?如果是,能不能卸载 App 后再在本机部署一个 bundle id 一样的 App 来删掉 keychain ?
    Ericality
        16
    Ericality  
       2023-02-16 16:51:30 +08:00
    刚刚看了一下 能出现在 Mac 钥匙串访问里面的数据 都是在 iCloud 里面启用了同步的 app
    即如果一个 app 没有声明用 iCloud 他存的数据就不会在这里显示
    而随便拿一个 app 美团举例 他没有启用 iCloud 却还能识别你的登录记录
    可见这里的 keychain 和你要删除的 local keychain 不是一个东西 也删除不掉 只能重置手机
    这个 keychain 以前的 beta 版本曾经被苹果移除过 但是后来因为兼容性又被加了回来
    (毕竟谁能想到一个为了不登陆游戏应用保存进度的 API 会被滥用成这个样子
    pn3gW5TD
        17
    pn3gW5TD  
    OP
       2023-02-16 17:59:08 +08:00
    @Ericality 是的,现在的问题就是无法得知 Local KeyChain 是否会被 iCloud 同步,从而导致重置手机后被继续跟踪。甚至不知道 iCloud 中的钥匙串开关是否能控制 Local KeyChain 的同步,按照苹果的尿性,我感觉登录了 iCloud 就会被同步。。。 @iloveMonica 提供的方法似乎只能清除账号密码,对于 Local KeyChain 仍然没有明确的说法。
    Junichi
        18
    Junichi  
       2023-02-16 18:48:47 +08:00 via iPhone
    @SimonOne #4 除了重置手机有没其他办法?目前自签名来用挺折腾的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1186 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 18:19 · PVG 02:19 · LAX 11:19 · JFK 14:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.