关于 iOS 应用卸载不干净 KeyChain 的隐私问题

2023-02-15 15:17:49 +08:00
 pn3gW5TD
通过搜索发现在已有大量关于 KeyChain 隐私问题的讨论,但基本都停留在“重置手机删除”,没有人讨论过这部分 App 写入的 KeyChain 是否会被 iCloud 同步,导致重置手机后被再次跟踪。

现状是重度依赖钥匙串账号密码同步功能,那么问题来了:
App 写入的 KeyChain 是否会被 iCloud 同步?
如果会,如何只保留账号密码同步,阻止 App KeyChain 同步?
如果无法阻止,有没有其他办法或思路来避免被同步跟踪?

有没有大佬全面详细的写一下 KeyChain 的细节,以及如何规避其引发的隐私跟踪问题。
11698 次点击
所在节点    iPhone
18 条回复
finab
2023-02-15 15:23:08 +08:00
也不用过于担忧
首先它不能用于跨应用跟踪
然后它能记录的,都是它已经知道的,国内这个信息收集程度你就算删掉了其实也没有用
iold
2023-02-15 15:25:50 +08:00
我去年手机插电脑上看,里面还有 16 年腾讯拉的屎。
pn3gW5TD
2023-02-15 15:30:54 +08:00
@finab 还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用,但直接登录新号显然两个号会被关联起来,这时候就需要彻底重置成新设备,变成新用户,保护隐私。但是如果重置后仍然被同步追踪,那就无法起到这个效果。
SimonOne
2023-02-15 15:34:51 +08:00
😅想起来源阅读把当前版本的首次打开时间记在了 KeyChain 了,然后 2 个月后就弹窗提醒用户不更新会不稳定,然后就开始闪退。
然后源阅读被下架了,最后一版还有这个机制,草。
不得不重置手机清除 KeyChain ,再 imazing 安装源阅读,再改系统日期到 38 年打开软件,再改回来,这样得 38 年才会弹窗导致闪退了,哈哈哈。

问个其他的话题,OP 和我一样有强迫症吧,那有没有方法可以把 iCloud 里的应用文件夹彻底再云端删除啊,动不动出现在设备上(从设备上删除的方法我有,但是不会同步云端,治标不治本)。
usbusb
2023-02-15 15:38:47 +08:00
@finab uber 刷机不登录 iCloud 还是能判断是同一台设备自动登录之前登录的账号,Uber 客服发现顾客有两个账号会把其中一个给删掉,为了大数据杀熟防止你有多个账号可以逃避大数据杀熟,而且杀熟都是四五倍加价地杀熟,5 公里的行程加个价要 100 美金(700 人民币)
@iold
@pn3gW5TD
@SimonOne
Shrink
2023-02-15 15:40:42 +08:00
@pn3gW5TD 「还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用」同这个想法,不知道怎么清理 keychain
Shrink
2023-02-15 15:41:52 +08:00
另外还有一个问题,两台设备 iCloud 同步,同一个应用会不会通过 Keychain 追踪到呢?
daveh
2023-02-15 15:45:39 +08:00
这个问题只有苹果可解。
给苹果反馈隐私问题,有可能后面版本会解决。
cwyalpha
2023-02-15 15:49:22 +08:00
@Shrink 目前云闪付在一台设备上登录,另一台设备(同个 icloud )会免密自动登录,不知道是不是这种情况
h4dWDy259W6zw3Z4
2023-02-15 15:51:16 +08:00
1.怎么删? 抹掉所有或者越狱用数据库方法删
2.会不会同步?应该会,以前在 mac 的钥匙串 app 里看到过手机上的 keychain
3.怎么清空在 icloud 上的 keychain ?抹掉手机之后登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
shinsekai
2023-02-15 15:58:42 +08:00
楼主的需求是:两台苹果设备,不需要 icloud 同步除密码以外的 keychain 。
方法一:降级到 iOS13 ,因为 iOS13 及以下版本只同步密码 https://developer.apple.com/documentation/security/ksecattrsynchronizable
方法二:准备 MacOS 设备,只打开 MacOS 的 iCloud 钥匙串同步开关,希望将 Keychain 同步到另一台设备时在 MacOS 上手动将不想要同步的删除后再打开该设备的开关,同步后关闭。
bbbb
2023-02-15 16:13:34 +08:00
找个手机越狱后删除可以么?
pn3gW5TD
2023-02-15 16:13:57 +08:00
@iloveMonica @shinsekai
感谢解答,直接关闭 iCloud 钥匙串同步开关,然后重置设备,可以避免在 iOS16 被同步跟踪的问题吗?
还有,放弃使用账号密码同步功能,有没有不需要 Mac 来清空 iCloud KeyChain 的方法?
h4dWDy259W6zw3Z4
2023-02-15 23:03:12 +08:00
@pn3gW5TD 怎么清空在 icloud 上的 keychain ?抹掉手机之后再登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
agagega
2023-02-16 11:23:32 +08:00
这个 keychain 只和 App 的 bundle id 相关吗?如果是,能不能卸载 App 后再在本机部署一个 bundle id 一样的 App 来删掉 keychain ?
Ericality
2023-02-16 16:51:30 +08:00
刚刚看了一下 能出现在 Mac 钥匙串访问里面的数据 都是在 iCloud 里面启用了同步的 app
即如果一个 app 没有声明用 iCloud 他存的数据就不会在这里显示
而随便拿一个 app 美团举例 他没有启用 iCloud 却还能识别你的登录记录
可见这里的 keychain 和你要删除的 local keychain 不是一个东西 也删除不掉 只能重置手机
这个 keychain 以前的 beta 版本曾经被苹果移除过 但是后来因为兼容性又被加了回来
(毕竟谁能想到一个为了不登陆游戏应用保存进度的 API 会被滥用成这个样子
pn3gW5TD
2023-02-16 17:59:08 +08:00
@Ericality 是的,现在的问题就是无法得知 Local KeyChain 是否会被 iCloud 同步,从而导致重置手机后被继续跟踪。甚至不知道 iCloud 中的钥匙串开关是否能控制 Local KeyChain 的同步,按照苹果的尿性,我感觉登录了 iCloud 就会被同步。。。 @iloveMonica 提供的方法似乎只能清除账号密码,对于 Local KeyChain 仍然没有明确的说法。
Junichi
2023-02-16 18:48:47 +08:00
@SimonOne #4 除了重置手机有没其他办法?目前自签名来用挺折腾的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/916353

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX