知道 iphone 中不允许第三方 app 获取手机设备识别信息,但是 iphone 的 app 都是从 apple store 下载的,而 MacBook 的软件更多是从各软件官网下载的客户端,如 wps 、视频软件、腾讯系、百度系,这些第三方软件获取电脑的设备识别信息吗,如电脑序列号,Mac 地址
macOS 的隐私保护跟 iOS 一样吗?
1
yousabuk 2020-10-14 14:09:50 +08:00 via iPhone
用途和定位不一样,权限和隐私保护策略肯定不一样了……没有 iOS 那么严格和限制那么多。
|
2
typetraits 2020-10-15 09:30:20 +08:00
以获取序列号为例
AppStore 里的应用跑在沙箱里,可以在 entitlement 里声明 com.apple.security.temporary-exception.iokit-user-client-class 例外,然后调用 IOServiceOpen ; 不在上电脑里的 app 没有任何限制,调用 ioreg -l | grep IOPlatformSerialNumber 就可以直接拿到序列号。。 所以 macOS 上基本就是没有任何限制。 但是我觉得获取电脑的硬件信息除了用于 app 激活检测以外没有任何意义,在浏览器里插个 cookie 追踪你浏览了哪些商品,比知道你电脑的内存 CPU 屏幕大小有用多了…… |
3
laoda176176 OP @typetraits 请问如果检测 mac 电脑客户端是否收集用户习惯与用户习惯收集的多少,使用抓包软件能看出来吗
|
4
typetraits 2020-10-16 14:20:25 +08:00
@laoda176176 #3
可以的,用可以显示网络连接信息的代理服务器,或者 LittleSnitch 等软件监视一下就行。但是很多程序都会加密,不会直接上传明文。可以屏蔽程序访问的 URL,比如 QQ 的 http://monitor.uu.qq.com/analytics/rqdsync 如果你对程序都做了什么(读取 /写入了文件、调用了查询系统信息的 API 等)感兴趣,还可以在关闭 SIP 之后使用 DTrace 实时追踪特定程序的行为,可以参考这个 https://8thlight.com/blog/colin-jones/2015/11/06/dtrace-even-better-than-strace-for-osx.html |
5
laoda176176 OP @typetraits 好的十分感谢
|