零权限也能追踪你？开源 Loupe 扒下 iOS“隐私保护”的安全外衣

导语：开源 iOS 隐私检测应用 Loupe 揭示了第三方 App 如何利用设备指纹进行无权限追踪。

很多人以为，只要在 iOS 系统中关闭了“允许 App 请求跟踪”，并拒绝了麦克风、定位和相册等敏感权限，自己的隐私安全就万无一失了。然而，知名安全管理团队 Mysk 的最新开源项目打破了这一幻觉。即便你把所有的权限开关全部关闭，广告商和第三方 SDK 依然能通过 iOS 系统公开的底层接口，极其精准地勾勒出你的“设备指纹”，从而在不同 App 和网站之间认出并追踪你。

设备指纹：不需要权限的“合法”追踪手段

设备指纹技术并不需要攻破系统防线，它利用的恰恰是 iOS 系统本身合法公开的基础 API。在日常使用中，有些参数看似普通且人畜无害，比如你当前系统的国家地区、默认语言、屏幕的物理分辨率、甚至你连接的蓝牙配件名称以及已安装应用留下的细微线索。然而，当这些碎片化的数据被算法聚合在一起时，就会生成一个全网唯一的识别标识。广告商不需要向你申请任何弹窗权限，就能在后台被动读取这些数据，完成精准的用户画像拼图。

使用 Loupe 亲自检测你的 iOS 隐私防线

为了让普通用户直观地看到自己的设备向外界暴露了多少敏感信息，Mysk 团队开发并开源了隐私检测应用 Loupe。这款工具目前在 App Store 上提供免费安装，它可以直接扫描并列出当前设备里所有“无需任何授权即可被第三方随意获取”的系统参数。运行这款 App，你会惊讶地发现，原来那些以为被隔离保护的设备特征，正毫无防备地裸奔在所有第三方 SDK 面前。

目前，该项目已经在 GitHub 上开源，无论是想要研究被动收集技术的开发者，还是关注自身设备安全的用户，都可以通过以下官方渠道进行获取与分析：