![\"Banner](\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/04\/banner-region-exploit-scaled.jpg\")
<\/a><\/p>\nEine Information die als eindeutiges Merkmal von iPhone-Nutzern zum Aufbau eines digitalen Fingerabdrucks verwendet werden kann und zusammen mit anderen Kenndaten dazu genutzt werden kann Profile zu erstellen, die sich \u00fcber mehrere Netzwerke und Applikationen hinweg zuordnen lassen.<\/p>\n
Zudem l\u00e4sst sich die Region der Apple ID im vorgestellten Fall auch dann noch in Erfahrung bringen wenn VPN-Tunnel und Proxy-Server eingesetzt werden.<\/p>\n
Eingrenzung nach Ausschlussverfahren<\/h2>\n
Wie genau die Ermittlung der aktiven Region vonstatten geht hat der Sicherheitsforscher Konstantin Darutkin in diesem Blogeintrag zusammengefasst<\/a>. Grob verk\u00fcrzt, werden die von Apple mit iOS 6 eingef\u00fchrten Smart-Banner<\/a> nach dem Ausschlussverfahren eingesetzt.<\/p>\n Da die Smart-Banner nur auf Ger\u00e4ten angezeigt werden, wenn diese im App Store der auf dem Ger\u00e4te angemeldeten Apple ID auch verf\u00fcgbar sind, l\u00e4sst sich mit einer schlauen Auswahl von Applikationen hier schnell eingrenzen welcher der 175 L\u00e4nder-Regionen eine Apple ID zugeordnet ist.<\/p>\n So k\u00f6nnten Angreifer etwa ein Smart-Banner vorbereiten, das eine App bewirbt, die nur in Europa verf\u00fcgbar ist. Wird dieses angezeigt, k\u00f6nnte man sich auf Westeuropa konzentrieren. L\u00e4dt das Banner hier ebenfalls versucht man es mit einer in, die nur nur in Frankreich und Deutschland erh\u00e4ltlich ist. L\u00e4dt auch dieses pr\u00fcft man letztlich noch eine App die nur in Frankreich bzw. nur in Deutschland erh\u00e4ltlich ist und kennt nun die Region der Apple ID.<\/p>\n Die Forscher haben eine Demonstration des Fingerprinting-Angriffes<\/a> und auch den zugrundeliegenden Quelltext ihres Codes<\/a> ver\u00f6ffentlicht.<\/p>\n<\/a><\/p>\n