ИИтог

Loupe: приложение для iOS, раскрывающее возможности идентификации устройства

безопасностьРедакция ИИтогHacker News🔥14367 баллов · 26 ч · 152 коммент. · 14
Loupe: приложение для iOS, раскрывающее возможности идентификации устройства

Loupe, открытое приложение для iOS и iPadOS, которое показывает реальные значения, доступные через публичные API операционной системы. Трекеры не нуждаются в имени, почте или геолокации для идентификации пользователя: каждое отдельное значение, собранное вместе, формирует уникальный отпечаток, который следует за пользователем в разных приложениях и на веб-сайтах.

Приложение разделяет доступные данные на три категории по сложности получения: пассивные показатели (видны любому приложению без подтверждения, включая локаль и уровень батареи), данные с запросом разрешений (контакты, фото, геолокация) и продвинутые методы (скрытые побочные эффекты публичных API, например проверка URL-схем). Все значения остаются на устройстве и не передаются без явного согласия пользователя. Приложение разработано почти полностью с использованием AI-инструментов программирования и распространяется под лицензией MIT с открытым исходным кодом.

Ключевые факты

  • Loupe демонстрирует конкретные методы, которыми приложения идентифицируют устройства без явного запроса персональных данных
  • Приложение показывает три уровня доступа: пассивные данные (видны сразу), разрешаемые (требуют подтверждения пользователя) и продвинутые (побочные эффекты API)
  • Все данные остаются на устройстве, ничего не передается без явного экспорта пользователем
  • Проект полностью открыт, исходный код под MIT, разработан с помощью AI-инструментов
  • Актуально для iOS 26+ и демонстрирует практические способы отслеживания в мобильной экосистеме

Ред. Приложение, написанное «почти полностью AI-инструментами», показывает, что о вас знают другие приложения. Симметрия, которой никто не просил.

Почему это важно

Цифровой отпечаток устройства, мощный инструмент отслеживания, который не требует явного согласия на использование личных данных. Каждое отдельное значение (версия ОС, разрешение экрана, часовой пояс) может быть неуникально, но их комбинация создает устойчивый идентификатор. Большинство пользователей не представляют, какой объем информации публично доступен третьим сторонам через стандартные API. Loupe делает эту проблему видимой и осязаемой.

Ред. Версия ОС, разрешение экрана и часовой пояс по отдельности безобидны. Беда в том, что вместе они работают лучше, чем ваш паспорт.

Кому это важно

Приложение адресовано трем аудиториям: пользователям, заинтересованным в собственной приватности и хотящим понять, что о них знают приложения; разработчикам мобильных приложений, которые должны знать о возможностях платформы; исследователям в области безопасности и приватности, работающим над защитой от отслеживания. Также актуально для людей, принимающих решения о политике приватности в iOS.

Ред. Среди адресатов значатся «обычные пользователи, заинтересованные в приватности». Им же чуть ниже предложат собрать приложение в Xcode.

Как это применить

Запустить Loupe просто: нужно скачать исходный код, заполнить конфигурацию подписи в Xcode 26+ и собрать приложение на устройстве или симуляторе. Приложение работает как демонстрационный инструмент, раскрывая конкретные API и показывая, какие данные каждый из них возвращает. Пользователь может экспортировать результаты для дальнейшего анализа. На основе этой информации можно принимать решения о том, какие приложения устанавливать и какие разрешения выдавать.

Ред. «Запустить просто: заполнить конфигурацию подписи в Xcode 26+». Определение слова «просто» здесь заметно расходится с общепринятым.

Можно ли доверять

Проект создан компанией Mysk, известной исследовательской группой в области мобильной безопасности. Исходный код полностью открыт под лицензией MIT, что позволяет независимым исследователям проверить его. Приложение не отправляет никакие данные за пределы устройства без явного действия пользователя. Это опубликованная научная работа, поддерживаемая репутацией авторов в области приватности мобильных платформ.

Ред. Открытый код и Mysk за спиной это редкий случай, когда инструменту про слежку действительно можно дать посмотреть на ваше устройство.

Риски и подводные камни

Приложение требует Xcode 26 для сборки, что усложняет установку для обычных пользователей (нет готовой версии в App Store). Версия для macOS еще не полностью завершена. Само по себе Loupe не защищает от отслеживания, а только показывает его механизм. Знание о проблеме не решает её автоматически, пока Apple не ограничит доступ к этим API на системном уровне.

Ред. Loupe показывает дыру, но заткнуть её может только Apple. То есть тот самый вендор, чьи публичные API эту дыру и образуют.

«Trackers don't need your name, email, or location to recognize you online. Each reading isn't necessarily unique on its own, but together they form a fingerprint that follows you across apps and websites.»

— Mysk Research, документация Loupe