识别 iOS 10 中的隐私侵犯

Posted 2023-02-23

【中文标题】识别 iOS 10 中的隐私侵犯

【英文标题】：Identifying privacy violation in iOS 10

【发布时间】：2017-01-20 06:14:56

【问题描述】：

我在 ios 10.2 上运行的应用程序遇到随机崩溃。在下面附上我的崩溃日志。我检查了几个论坛，一些答案建议在 info.plist 中包含缺少的权限。但是我已经添加了必要的隐私访问密钥，但我仍然面临这个问题。我不确定这是隐私暴力问题的原因。有没有办法确定我错过了从日志中添加到 info.plist 中的哪个键或以任何其他方式？

0  libsystem_kernel.dylib         0x182b59d74 __abort_with_payload + 8
1  libsystem_kernel.dylib         0x182b5649c abort_with_payload_wrapper_internal + 100
2  libsystem_kernel.dylib         0x182b564c8 system_set_sfi_window + 10
3  TCC                            0x185dca328 __TCCAccessRequest_block_invoke_2.80 + 258
4  TCC                            0x185dca224 __CRASHING_DUE_TO_PRIVACY_VIOLATION__ + 702
5  TCC                            0x185dcd330 __tccd_send_block_invoke + 348
6  libxpc.dylib                   0x182c5efcc _xpc_connection_reply_callout + 80
7  libxpc.dylib                   0x182c5ef3c _xpc_connection_call_reply + 40
8  libdispatch.dylib              0x182a161bc _dispatch_client_callout + 16
9  libdispatch.dylib              0x182a24a4c _dispatch_queue_override_invoke + 732
10 libdispatch.dylib              0x182a2634c _dispatch_root_queue_drain + 572
11 libdispatch.dylib              0x182a260ac _dispatch_worker_thread3 + 124
12 libsystem_pthread.dylib        0x182c1f2a0 _pthread_wqthread + 1288
13 libsystem_pthread.dylib        0x182c1ed8c start_wqthread + 4

【问题讨论】：

***.com/questions/39571603/…

我没有使用联系人。我的应用访问位置、照片库、相机和耳机插孔。我添加了这些权限所需的键/值（添加了带有硬件包标识符的外部协议键）。但我仍然面临这个问题。这就是为什么我对自己缺少的东西感到困惑。

检查 Info.plist 键中的拼写错误，否则……这些是在您的设备上还是在其他人的设备上崩溃？是否有可能是操作系统安装已损坏，或者设备被越狱错误越狱？

这些崩溃发生在用户设备上。我猜操作系统没有损坏也没有越狱，因为它发生在多个用户身上。

正在使用任何第三方库吗？检查它们是否已更新到最新版本，可能它们导致崩溃。

【参考方案1】：

在我的案例中，我添加了所有可能的隐私权限，并用他们要求的内容对其进行了标记，例如“蓝牙”用于访问蓝牙配件的权限。然后我运行该应用程序并查看进入的权限请求。我花了几分钟将它们全部添加，但它解决了我的问题。最后，我请求了照片库访问但忘记请求添加照片库，只有当用户尝试共享图像然后点击“保存”选项而不是通过短信/电子邮件/实际共享时才需要该权限*

【参考方案2】：

TCCAccessRequest 属于键盘扩展。如果您从内部访问其他内容，则需要完全访问权限，否则将被终止。 如果它不是完全访问权限，则原因可能意味着另一个访问权限。完全访问权限包括许多特权，例如位置。

【参考方案3】：

我相信TCC __TCCAccessRequest_block_invoke_2.80 与NSMicrophoneUsageDescription 有关。请参阅 How do I prevent a WKWebView from presenting the Camera modal if a user has denied access to the camera? 了解为什么会发生这种情况。

我最有根据的猜测是2.80 是一些与特定隐私权限相关的内部常量。在这种情况下，麦克风权限。