关于 iOS 应用卸载不干净 KeyChain 的隐私问题 - V2EX
Home Sign Up Sign In
pn3gW5TD

关于 iOS 应用卸载不干净 KeyChain 的隐私问题

  •   
  •   pn3gW5TD Feb 15, 2023 17667 views
    This topic created in 1186 days ago, the information mentioned may be changed or developed.
    通过搜索发现在已有大量关于 KeyChain 隐私问题的讨论,但基本都停留在“重置手机删除”,没有人讨论过这部分 App 写入的 KeyChain 是否会被 iCloud 同步,导致重置手机后被再次跟踪。

    现状是重度依赖钥匙串账号密码同步功能,那么问题来了:
    App 写入的 KeyChain 是否会被 iCloud 同步?
    如果会,如何只保留账号密码同步,阻止 App KeyChain 同步?
    如无法阻止,有没有其他办法或思路来避免被同步跟踪?

    有没有大佬全面详细的写一下 KeyChain 的细节,以及如何规避其引发的隐私跟踪问题。
  • keychain
  • 同步
  • App
  • 隐私
    18 replies    2023-02-16 18:48:47 +08:00
    finab
        1
    finab  
       Feb 15, 2023
    也不用过于担忧
    首先它不能用于跨应用跟踪
    然后它能记录的,都是它已经知道的,国内这个信息收集程度你就算删掉了其实也没有用
    iold
        2
    iold  
       Feb 15, 2023   1
    我去年手机插电脑上看,里面还有 16 年腾讯拉的屎。
    pn3gW5TD
        3
    pn3gW5TD  
    OP
       Feb 15, 2023   1
    @finab 还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用,但直接登录新号显然两个号会被关联起来,这时候就需要彻底重置成新设备,变成新用户,保护隐私。但是如果重置后仍然被同步追踪,那就无法起到这个效果。
    SimonOne
        4
    SimonOne  
       Feb 15, 2023
    想起来源阅读把当前版本的首次打开时间记在了 KeyChain 了,然后 2 个月后就弹窗提醒用户不更新会不稳定,然后就开始闪退。
    然后源阅读被下架了,最后一版还有这个机制,草。
    不得不重置手机清除 KeyChain ,再 imazing 安装源阅读,再改系统日期到 38 年打开软件,再改回来,这样得 38 年才会弹窗导致闪退了,哈哈哈。

    问个其他的话题,OP 和我一样有强迫症吧,那有没有方法可以把 iCloud 里的应用文件夹彻底再云端删除啊,动不动出现在设备上(从设备上删除的方法我有,但是不会同步云端,治标不治本)。
    usbusb
        5
    usbusb  
       Feb 15, 2023
    @finab uber 刷机不登录 iCloud 还是能判断是同一台设备自动登录之前登录的账号,Uber 客服发现顾客有两个账号会把其中一个给删掉,为了大数据杀熟防止你有多个账号可以逃避大数据杀熟,而且杀熟都是四五倍加价地杀熟,5 公里的行程加个价要 100 美金(700 人民币)
    @iold
    @pn3gW5TD
    @SimonOne
    Shrink
        6
    Shrink  
       Feb 15, 2023
    @pn3gW5TD 「还有一个切实存在的案例就是,某个 App 准备放弃旧帐号注册新账号继续使用」同这个想法,不知道怎么清理 keychain
    Shrink
        7
    Shrink  
       Feb 15, 2023
    另外还有一个问题,两台设备 iCloud 同步,同一个应用会不会通过 Keychain 追踪到呢?
    daveh
        8
    daveh  
       Feb 15, 2023 via iPhone
    这个问题只有苹果可解。
    给苹果反馈隐私问题,有可能后面版本会解决。
    cwyalpha
        9
    cwyalpha  
       Feb 15, 2023
    @Shrink 目前云闪付在一台设备上登录,另一台设备(同个 icloud )会免密自动登录,不知道是不是这种情况
    h4dWDy259W6zw3Z4
        10
    h4dWDy259W6zw3Z4  
       Feb 15, 2023 via iPhone   1
    1.怎么删? 抹掉所有或者越狱用数据库方法删
    2.会不会同步?应该会,以前在 mac 的钥匙串 app 里看到过手机上的 keychain
    3.怎么清空在 icloud 上的 keychain ?抹掉手机之后登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
    shinsekai
        11
    shinsekai  
       Feb 15, 2023   1
    楼主的需求是:两台苹果设备,不需要 icloud 同步除密码以外的 keychain 。
    方法一:降级到 iOS13 ,因为 iOS13 及以下版本只同步密码 https://developer.apple.com/documentation/security/ksecattrsynchronizable
    方法二:准备 MacOS 设备,只打开 MacOS 的 iCloud 钥匙串同步开关,希望将 Keychain 同步到另一台设备时在 MacOS 上手动将不想要同步的删除后再打开该设备的开关,同步后关闭。
    bbbb
        12
    bbbb  
       Feb 15, 2023 via iPhone
    找个手机越狱后删除可以么?
    pn3gW5TD
        13
    pn3gW5TD  
    OP
       Feb 15, 2023
    @iloveMonica @shinsekai
    感谢解答,直接关闭 iCloud 钥匙串同步开关,然后重置设备,可以避免在 iOS16 被同步跟踪的问题吗?
    还有,放弃使用账号密码同步功能,有没有不需要 Mac 来清空 iCloud KeyChain 的方法?
    h4dWDy259W6zw3Z4
        14
    h4dWDy259W6zw3Z4  
       Feb 15, 2023 via iPhone
    @pn3gW5TD 怎么清空在 icloud 上的 keychain ?抹掉手机之后再登陆 id 会要求输入以前的锁屏密码,在这时候故意输错,多次之后选择重置 keychain 就清空了
    agagega
        15
    agagega  
       Feb 16, 2023 via iPhone
    这个 keychain 只和 App 的 bundle id 相关吗?如果是,能不能卸载 App 后再在本机部署一个 bundle id 一样的 App 来删掉 keychain ?
    Ericality
        16
    Ericality  
       Feb 16, 2023
    刚刚看了一下 能出现在 Mac 钥匙串访问里面的数据 都是在 iCloud 里面启用了同步的 app
    即如果一个 app 没有声明用 iCloud 他存的数据就不会在这里显示
    而随便拿一个 app 美团举例 他没有启用 iCloud 却还能识别你的登录记录
    可见这里的 keychain 和你要删除的 local keychain 不是一个东西 也删除不掉 只能重置手机
    这个 keychain 以前的 beta 版本曾经被苹果移除过 但是后来因为兼容性又被加了回来
    (毕竟谁能想到一个为了不登陆游戏应用保存进度的 API 会被滥用成这个样子
    pn3gW5TD
        17
    pn3gW5TD  
    OP
       Feb 16, 2023
    @Ericality 是的,现在的问题就是无法得知 Local KeyChain 是否会被 iCloud 同步,从而导致重置手机后被继续跟踪。甚至不知道 iCloud 中的钥匙串开关是否能控制 Local KeyChain 的同步,按照苹果的尿性,我感觉登录了 iCloud 就会被同步。。。 @iloveMonica 提供的方法似乎只能清除账号密码,对于 Local KeyChain 仍然没有明确的说法。
    Junichi
        18
    Junichi  
       Feb 16, 2023 via iPhone
    @SimonOne #4 除了重置手机有没其他办法?目前自签名来用挺折腾的
    About     Help     Advertise     Blog     API     FAQ     Solana     2784 Online   Highest 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 46ms UTC 01:48 PVG 09:48 LAX 18:48 JFK 21:48
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86