Verjetno bi kakšen developer znal to iz rokava stresti? Torej, do česa od občutljivejših reči ima v iOS 9.1 app brez problema še dostop brez privolitve uporabnika? Obstaja kje kakšen spisek? Google mi ni bil v pomoč.

Do občutljivejših stvari brez privolitve se ne da dostopat. Kaj pa Apple smatra kot občutljive stvari palahko vidiš v Privacy settingih.

Tisti segment nastavitev pokriva res najbolj občutljive in dobi vsake toliko kakšen nov switch in verjetno je še kar nekaj takih reči skritih.

-internet: to itak.
-Game Center - po mojih izkušnjah ni omejitev
-enoznačne oznake naprave (IMEI, serijska številka, MAC in ostale unikatne reči, ki so npr. v About navedene)?
-prisotnost določenega drugega appa ali pridobitev seznama vseh instaliranih?
-logiranost v določen servis preko drugega appa?
-seznam klicev / seznam SMSov?
-ime operaterja?
-lokacija na drug način (po mojih izkušnjah dobi iz IP ali wifi ali 3G celice)
-uporabljeni jezik/nastavljena regija
-...

1.) Internet ima dostop... ampak še to lahko izklopiš cellular dostop v nastavitvah.
2.) Nič od tega ni več možno... še MAC, ki ga lahko app prebere, je fake.
3.) Če si loginan, ima dostop... ampak dobiš obvestilo.
4.) Nikoli ni blo možno... razen preko custom URL-jev. Pa še za slednje v iOS9 vpraša, predenj odpre. V prihodnosti bo pa popolnoma odstranjeno iz sistema.
5.) Možno samo, če so appi od istega razvijalca.
6.) Nikoli ni bilo možno.
7.) Nikoli ni bilo možno.
8.) Preko IP-ja gre, drugo ne. Ampak IP-ja se ne da maskirat, če želiš dostop do interneta.
9.) Jezik in regijo se seveda da prebrat... ampak to je tudi nujno, če želiš lokaliziran app... to po mojem mnenju res ne spada pod občutljive podatke.

Kaj pa trenutno aktivne omrežne povezave? Za seznam procesov vem, da so ga v iOS 9 ukinili, ker so baje appi lahko to uporabili kot workaround za ugotavljanje, kaj je gor instalirano (če so imeli ravno srečo, da je laufalo v ozadju). Ampak če sklepam po preostalem, kar je na voljo v appih, ki prikažejo sistemske informacije, potem lahko app pridobi vse tiste unikatne številke, pa količino celotnega vs. razpoložljivega prostora na "disku" ipd.

Se znotraj kateregakoli browserja da pridobiti logiranost npr. v družbena omrežja posameznih appov (FB, Twitter...)?

Apple pa ima najbrž ne glede na vse to še vedno polni dostop do vsega v napravi?

Do pregleda aktivnih procesov verjetno je dostop... lahko pa, da ga Apple filtrira oz. obdeluje (podobno kot pri MAC naslovu)... točno ti pa žal ne morem povedati, ker se s tem še nisem ukvarjal. Koliko prostora je na voljo, lahko app seveda dobi. Če uporabljaš 3rd party browser, potem ima svoj lasten history in cache in lahko developer vidi samo tisto, kar počneš v njegovem appu. Isto velja za WebView-e znotraj drugih appov. Če uporabljajo novi "Safari znotraj appa" pa MISLIM, da nimajo dostopa do občutljivih podatkov.

Apple pravi, da nimajo več backdora do uporabnikovih podatkov ter da so privzeto kriptirani. Če jim pa to verjameš, je pa druga stvar.

Sicer pa ne vem, čemu vsa ta paranoja... iOS je glede tega precej "varen"... večje vprašanje je, kaj vse lahko delajo aplikacije na desktop sistemih (tiste, ki niso s stora)... sploh, če po možnosti zahtevajo administratorske pravice.

Boljse malo paranoje kot varljiv obcutek varnosti.

Glede sprememb dostopa do spiska procesov ne najdem vec Applovega uradnega linka, ampak tega:
http://stackoverflow.com/questions/32448605/how-to-get-running-process-list-in-ios-9
Noben od appov, ki sem jih imel za prikaz sistemskih podatkov, ni po apdejtu na 9 vec kazal tega seznama. Samo en je imel potem update - in sicer tak, da je umaknil tab, ki je pred tem kazal procese.

Njega dni je bil tale tweak aktualen, ki je imel se malo vec nastavitev kot so zdaj v Settings/Privacy (tudi dostop do omrezja in unique IDjev, na primer):
http://www.protectmyprivacy.org/
Samo mi zdaj deluje, kot da ni vec vzdrzevan.

Samo dodatek na:

4.) Nikoli ni blo možno... razen preko custom URL-jev. Pa še za slednje v iOS9 vpraša, predenj odpre. V prihodnosti bo pa popolnoma odstranjeno iz sistema.

- Aplikacija še vedno lahko dobi informacije o vseh nameščenih aplikacijah. Kar se tiče custom URL-jev, pa drži.

7.) Still can be done.

Lp

In kako lahko dobi podatke o nameščenih aplikacijah (in je še vedno v skladu s pravili za sprejem na App Store)? Custom URL-je so spremenili in bodo odstranili ravno zaradi tega, ker se je dalo ugotoviti, če je določen app naložen.

Za operaterja sem bil pa res prehiter... poznal sem sicer metodo preko status bara (ki ni primerna za app store)... ampak vidim, da je apple dejansko dodal API.

mikrohard je napisal/a:

Če uporabljaš 3rd party browser, potem ima svoj lasten history in cache in lahko developer vidi samo tisto, kar počneš v njegovem appu. Isto velja za WebView-e znotraj drugih appov. Če uporabljajo novi "Safari znotraj appa" pa MISLIM, da nimajo dostopa do občutljivih podatkov

A to pomeni, da lahko vsak developer nadzira promet (oz. v tem primeru browsing history, search termine ipd.) svojega appa? Upam, da se motim.

Oz. na splošno - lahko potemtakem vsak brska po Documents folderju svojega appa poljubnega kupca/uporabnika?

Vem, da je bilo recimo takrat, ko so dali možnost 3rd party tipkovnic, veliko govora o tem, da lahko v primeru, da taki tipkovnici daš polno funkcionalnost, služi kot keylogger - oz. da imajo potem dostop do tega, kar tipkaš.

Je glede adblockerjev kaj podobnega (nisem zasledil, da bi bilo kaj govora o tem) - torej da lahko adblocker poleg osnovne funkcije izvaja še "dodatne", kot je spremljanje prometa v Safariju (browsing history, iskanje...) in shranjevanje tvoje zgodovine nekje pri 3rd party?

Adblockerji na iOS so navadne blackliste. Tukaj ni nobene logike, ki bi developerjem omogočala branje zgodovine, ipd. Pri 3rd party browserjih je pa teoretično seveda vse možno... ampak če uporabljaš priznane browserje priznanih podjetij pomoje ni neke panike, da bodo kradli tvoje podatke... če pa že, bodo pa anonimizirani. Če te je pa strah zbiranja anonimnih podatkov o porabi, pa ne vem, kaj sploh počneš na spletu (verjetno se izogibaš vseh googlovih storitev)?