Apple은 iPhone과 같은 제품에 대해 개인 정보 보호를 과도하게 광고합니다. 이것은 일반적으로 발표에서 가장 큰 논점 중 하나이며, 이로 인해 iPhone이 잠겨 있는 것처럼 느껴집니다. 이는 일반 장치 데이터 앱이 조용히 읽을 수 있는 양을 확인할 때까지 적용됩니다.
보안 연구 팀 Mysk는 공개 iOS API를 통해 타사 앱이 액세스할 수 있는 정보를 사용자에게 보여주기 위해 설계된 무료 iOS 앱인 Loupe: What Apps Can See를 출시했습니다. 이 앱은 iPhone 및 iPad용 App Store의 개발자 도구 아래에 나열되어 있으며 iOS 17 이상이 필요합니다.
루페가 스파이 탐지기가 아닌 이유
Loupe는 Instagram, TikTok, Facebook 또는 특정 앱이 무엇을 하는지 실시간으로 알려주도록 제작되지 않았습니다. 오히려 개발자가 사용할 수 있는 것과 동일한 공개 API를 사용하여 앱이 iPhone에서 읽을 수 있는 장치 신호의 종류를 보여줍니다. Loupe는 사용자에게 장치 지문 인식 표면에 대한 “실습 투어”도 제공합니다. 요점은 로케일, 시간대, 화면, 배터리, 저장 공간, 키보드 언어 및 기타 신호와 같은 일반적인 세부 정보를 결합할 때 어떻게 식별할 수 있는지 보여주는 것입니다.
기기가 앱과 웹사이트에서 사용자를 인식하기 위해 이메일 주소, 이름 또는 정확한 위치가 필요하지 않기 때문에 상황이 다소 불안해지는 부분입니다. 작은 장치 세부 정보 묶음이면 식별 가능한 지문을 생성하는 데 충분할 수 있습니다.
무서운 부분은 깔끔하게 정리되어 있어요
루페는 판독값을 세 가지 계층으로 분류합니다. 로캘, 시간대, 화면, 배터리 등과 같은 항목을 포함하여 수동 신호는 권한 메시지 없이 모든 앱에 표시됩니다. 권한 필요에는 연락처, 사진, 위치, 캘린더 등 iOS 프롬프트를 트리거하는 데이터가 포함됩니다. 고급에는 URL 체계 검색 및 앱 재설치 시 키체인 지속성과 같은 부채널 기술이 포함됩니다.
App Store 목록에는 어떤 인기 앱이 설치되었는지 식별하는 방법, 기기가 설정되거나 삭제된 정확한 시간, 숨겨진 브라우저를 통한 그래픽 확인, 페어링된 액세서리의 이름 등의 예가 언급되어 있으며 소유자의 이름도 완전히 드러낼 수 있습니다. Mysk의 이전 작업에서는 스마트폰 개인 정보 보호와 관련된 눈에 띄는 문제가 발견되었으며, 새로운 앱은 디지털 발자국이 실제로 얼마나 접근 가능한지 보여줍니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요