簡體 English 中英

用UUID唯一標識iPhone設備

[英]Uniquely identify iPhone device with UUID

原文 2018-12-06 11:15:39 6 2 ios/ iphone/ swift/ uuid

我做了很多研究，以找到有關如何唯一標識iPhone設備的解決方案。 如果即使我使用鑰匙串來存儲UUID並將其存儲在后端服務器中，即使用戶轉到“ 常規”>“重置”>“擦除所有內容和設置” ，我也將無法識別該用戶設備。

我找到的最后一個解決方案是Framework DeviceCheck 。 有沒有人有使用它的經驗，可以告訴我用戶擦除設備后，使用此框架提供的服務器到服務器API生成令牌的機制是否可以幫助我解決此問題？ 還是與鑰匙串之路相同，在該道路上，用戶擦拭設備后無法永久保存數據？

2 個解決方案

在iOS上使用UDID存在安全和隱私問題。 使用UDID的應用程序可以將以前所有者的數據公開給新所有者，這是一個大問題。 因此，Apple刪除了開發人員對UDID的訪問權限。 試圖唯一標識iOS設備正在與Apple的App Store審核流程相提並論。 在任何時候都可以禁止應用程序。

安全移動開發最佳實踐的報價（限制使用UDID）

細節

大多數移動設備都有唯一的ID，也稱為通用唯一標識符（UUID），在制造時就分配了該ID以用於識別。 例如，為iOS設備分配了唯一設備標識符（UDID）。 唯一標識設備的能力通常對於采購，管理和保護數據很重要。 開發人員迅速采用UUID和UDID進行設備識別，這使其成為許多系統安全的基礎。

不幸的是，這種方法帶來了一些隱私和安全性問題。 首先，許多在線系統已將設備的UUID連接到單個用戶，以便即使用戶未登錄應用程序也可以跨應用程序進行跟蹤。 跟蹤用戶的高級功能已成為主要的隱私問題。

除此之外，通過UUID識別人員的應用程序可能會將設備的先前所有者的數據暴露給新所有者。 在一種情況下，重置iPhone后，即使所有用戶數據都已刪除，我們仍可以訪問先前用戶的在線音樂服務帳戶。 這不僅是隱私問題，而且是安全威脅，因為攻擊者可以偽造UUID。

蘋果已經意識到iOS UDID的隱私和安全風險，並取消了開發人員對其的訪問權限。 由於UDID無法使用，因此一些開發人員應用了其他設備標識方法，這些方法涉及無線網絡接口的MAC地址或OpenUDID。 這些方法現已在系統/ API級別被禁止，並且在AppStore審核過程中也被標記和拒絕。

補救

我們建議開發人員避免使用任何設備提供的標識符來標識設備，特別是如果它是實現設備身份驗證所必需的。 相反，我們建議在注冊，安裝或首次執行時創建應用程序專用的“設備系數”。 然后可能需要將此應用程序唯一的設備因素與用戶身份驗證結合起來以創建會話。 設備因子還可以用作加密例程中的附加因子。

由於它不依賴可預測的設備提供的數據，因此利用變得更加困難。 通過利用質詢-響應方法，服務器和設備可以在用戶認證之前對彼此進行認證。 為了獲得系統訪問權限，攻擊者必須利用這兩個因素。 開發人員還可以實現一項功能，在客戶端或服務器端重置設備因素，從而強制對用戶和設備進行更嚴格的重新認證。

為了在保留廣告功能的同時保護用戶隱私，Apple建議使用adsingIdentifier-在系統中所有應用程序之間共享的唯一標識符。 人們可以隨時在“設置”->“隱私”->“廣告”菜單中重置其設備上的advertisingIdentifier。