Api.smoot.apple.com và các máy chủ khác mà iPhone của tôi đang bí mật nói chuyện là gì?

10

Nhìn qua một số tệp nhật ký ngày hôm nay tôi thấy một điều kỳ lạ:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Rõ ràng api.smoot.apple.comđược sử dụng cho các đề xuất tìm kiếm Spotlight trong Yosemite, ngoại trừ trong khung thời gian, nhật ký đã được thực hiện, tôi thậm chí không kéo xuống màn hình chính để mở tìm kiếm và các đề xuất ánh đèn sân khấu bị tắt trong cài đặt tìm kiếm của điện thoại - cho các máy chủ khác họ được liên kết với iTunes nhưng không có thông tin về những gì họ làm chính xác ...

Tôi đã thực hiện một số thử nghiệm và có vẻ như mỗi lần tôi mở khóa điện thoại sau một chút không hoạt động, hoặc ngay sau khi tôi khóa lại, một yêu cầu đến máy chủ đó bị hủy và nhận được phản hồi với kích thước trung bình 5kb ...

Tất cả các URL này được gọi khi thiết bị ở chế độ rảnh, được mở khóa mới và trên màn hình chính không có ứng dụng nào ở chế độ nền.

Bất cứ ai có thể làm sáng tỏ về điều này ?

ios  privacy 
Đáng buồn thay, tất cả có thể là các thiết lập khác nhau. Kiểm tra cập nhật phần mềm tự động, kiểm tra Xprotect, kiểm tra tải xuống tự động iTunes và iBooks, chia sẻ thông tin chẩn đoán cho các nhà phát triển của Apple và bên thứ ba - mỗi người có các cài đặt khác nhau để chọn tham gia.
bmike
Tôi khuyên bạn nên cài đặt Little Snitch và chặn mọi thứ rõ ràng không cần thiết và sau đó kiểm tra xem có bất kỳ chức năng liên quan nào bị ảnh hưởng không.
oarfish
Nó đọc gì khi bạn sử dụng Siri? #siriProxy
Phill Pafford
2
IPhone của bạn không "bí mật" nói chuyện với những máy chủ này hoặc chúng sẽ không xuất hiện trong nhật ký.
tubedogg
2
@tubedogg chúng xuất hiện trong nhật ký của proxy, trên chính thiết bị không có dấu vết của những yêu cầu này ... Tôi gọi đó là khá bí mật.

Câu trả lời:

6

Liên quan đến api.smoot.apple.com, từ Hacker News . Lưu ý điều này liên quan đến Yosemite, nhưng tôi sẽ tưởng tượng nó tương tự áp dụng cho Mobile Safari trên iOS, đặc biệt là vì tên máy chủ là giống nhau (nhấn mạnh của tôi):

Có hai "Gợi ý nổi bật":

  • "Gợi ý nổi bật" trong Safari
  • "Gợi ý nổi bật" trong Spotlight

Cả hai truy vấn cùng một máy chủ, cả hai đều sử dụng cùng một tên và cả hai đều trả về cùng một thông tin.

Một người hợp lý có thể tin rằng, đã làm theo hướng dẫn của Apple để vô hiệu hóa "Gợi ý Spotlight" (loại Spotlight), họ đã vô hiệu hóa "Gợi ý Spotlight" (loại Safari) - đặc biệt là nếu bạn không thực sự thấy bất kỳ đề xuất nào xuất hiện trong Safari (Tôi đã không làm!).

Mark Rowe, nhà phát triển Safari tại Apple: "Đó có lẽ là một khiếu nại công bằng." https://twitter.com/bdash/status/524005838743035904

...

Truy vấn mạng được đăng ở đây thực sự là một số liệu tìm kiếm POST, không phải là truy vấn tìm kiếm trực tiếp và nó được sử dụng làm số liệu cho hiệu suất tìm kiếm từ xa và cục bộ.

tubedogg
nguồn
Dòng cuối cùng của bạn là khó hiểu. POST HTTP của bất kỳ loại nào cũng cung cấp cho máy chủ thông tin ngay cả khi tải trọng trống; tuy nhiên, như tôi đã lưu ý rằng các yêu cầu GET hoàn toàn không trống. Mỗi chữ cái mà người dùng nhấn hoặc phím bàn phím được nhấn sẽ mang chữ đó, cộng với kinh độ và vĩ độ, cùng với thông tin mạng khác cho Apple. Điều đó dường như rất "sống" với tôi. Bạn vui lòng làm rõ ý của bạn bằng cách "không phải là truy vấn tìm kiếm trực tiếp". Nó dường như làm giảm vấn đề này hoặc ít nhất là mô tả không chính xác nó.
Michael Prescott
@MichaelPrescott Nhận xét của tôi được sao chép và dán từ bài đăng được liên kết, lần lượt liên kết đến ý chính này . Đó là "truy vấn mạng" đang được đề cập. Nó không tồn tại ở chỗ nó không thu được kết quả từ Apple, thay vào đó nó đang được sử dụng cho "số liệu cho hiệu suất tìm kiếm từ xa và cục bộ" như đã nêu.
tubedogg
5

Tôi nghĩ rằng đây chỉ là dịch vụ keylogger từ xa của Apple. Tôi tưởng tượng các thiết bị iOS hoạt động giống như OS X. Trên OS X, mỗi lần nhấn phím được gửi đến api.smoot.apple.com cùng với thông tin về kinh độ và vĩ độ rất chính xác.

Nó có thể hơi mờ, nhưng bạn có thể thấy trong ảnh chụp màn hình bên dưới rằng với mỗi phím bấm có một yêu cầu GET mang thông tin này đến Apple. Ngay lập tức bạn bắt đầu tìm kiếm máy tính của mình, gõ các ký tự, mỗi ký tự bạn nhập được gửi đến Apple. Trong yêu cầu cuối cùng, chuỗi đầy đủ được gửi. Bên cạnh việc keylogging, bạn cũng có thể thấy rằng vị trí chính xác của bạn khi bạn nhập được gửi.

Trên mạng cục bộ của bạn, bạn có thể thử và chặn điều này. Tôi nghi ngờ rằng bạn có thể lấy lại bất kỳ quyền riêng tư nào nếu bạn đang sử dụng thiết bị di động.

hồ sơ bệnh án máy địa phương

Cập nhật: ngày 14 tháng 10 năm 2016 tôi thường xuyên kiểm tra vấn đề này. Kể từ ngày này và macOS Sierra phiên bản 10.12, nó vẫn đang truyền dữ liệu phong phú thông qua các yêu cầu GET HTTP trên mỗi tổ hợp phím, bao gồm cả vĩ độ và kinh độ chính xác, trực tiếp, cho các tìm kiếm máy cục bộ. Tôi ước có sự tiết lộ đầy đủ để tất cả người dùng được biết đầy đủ về tính năng xâm lấn của tính năng này và các tùy chọn rõ ràng để vô hiệu hóa hoặc thậm chí tốt hơn, làm cho nó chỉ được gửi khi được chọn rõ ràng để gửi. Mặc dù nó có thể là một bất tiện nhỏ nếu người dùng chọn làm như vậy, sẽ thật tuyệt nếu chúng ta có thể nhấp vào nút hoặc nhấn tab để thực hiện tìm kiếm qua web so với các máy cục bộ của chúng tôi.

số thẻ tín dụng chứng từ địa phương

Michael Prescott
nguồn
3
Chỉ cần làm rõ, mỗi lần nhấn phím while searchingmáy tính của bạn và rõ ràng iPhone của bạn được gửi đến Apple.
Michael Prescott
Tại sao họ cần lat và dài? Có vẻ không liên quan để làm cho tìm kiếm tốt hơn
Kolob Canyon
Tôi nghi ngờ rằng việc ghi lại nhiều thông tin trong thời gian thực về rất nhiều người, rất nhiều thiết bị, chỉ để cải thiện các tìm kiếm. Các khả năng chỉ bị giới hạn bởi trí tưởng tượng. Bạn sẽ làm gì nếu bạn có quyền truy cập vào một hệ thống có thể xác định chính xác bất kỳ thiết bị, bất kỳ người nào, với một bản ghi hầu hết mọi thứ họ sử dụng điện thoại hoặc máy tính của họ để làm gì? Đăng quảng cáo chỉ dành cho người đó, cải thiện kết quả tìm kiếm của họ, giúp họ tìm nhà hàng, đánh cắp kế hoạch kinh doanh, theo dõi họ. Mọi người nên có thể thấy rõ khi nào và những gì thiết bị của họ đang làm và có thể ngăn chặn nó mà không cần bằng CS.
Michael Prescott
Công cụ này bạn đang sử dụng là gì?
xin chào_harry
@hello_harry "Charles Proxy"
Michael Prescott
1

api.smoot.apple.com là một chuẩn mực khác trong ngành. Nó thực hiện khá nhiều việc như hầu hết các nhà cung cấp api làm. Nó được sử dụng để hỗ trợ người dùng và làm cho cuộc sống của họ dễ dàng hơn bằng cách cung cấp các đề xuất, quảng cáo và bất cứ điều gì nhà cung cấp thấy phù hợp.

Tuy nhiên, không có nhà cung cấp nào là thánh và Apple cũng không khác; nó là một doanh nghiệp. Nếu điều đó bao gồm việc sử dụng mạng của bạn để truyền dữ liệu của bạn đến họ theo cách tổng hợp hoặc bằng cách nhấn phím, thì họ không có lý do gì để không đặt mình vào đường ống để thu thập và sử dụng những gì họ cho là phù hợp.

Google cũng vậy. Trong cài đặt của Chrome, bạn có thể vô hiệu hóa mọi thứ, nhưng bạn không thể ngăn nó giao tiếp với API của nó. Tôi đã thử nghiệm vài tháng trước và Chrome sẽ không hiển thị một trang web mà tôi đã đặt vào thanh địa chỉ nếu tôi chặn google api. Nếu tôi đã tắt tất cả các cài đặt đó, cái gì đang được gửi tới Google? Vì vậy, Chrome đã buộc mình vào đường ống dữ liệu của người dùng. Theo định nghĩa, một trojan, nhưng không cho phép bắt đầu gọi tên. Xu hướng công nghiệp bắt đầu từ nhiều năm trước.

Intel WiDi ... Tôi thực sự cần kết nối với Intel api mỗi khi tôi khởi chạy WiDi trên PC của mình ... thực sự là Intel? Tôi không thể từ chối tự động cập nhật?

Microsoft Windows 10 ... chỉ cần cố gắng ngăn nó tự thay đổi để tạo điều kiện cho "bảo mật" hoặc thu thập dữ liệu liên quan đến môi trường máy tính để bàn của bạn. Bạn đã đồng ý cho phép nó khi bạn cài đặt Windows.

Để công bằng cho các nhà cung cấp ứng dụng, đó là tiêu chuẩn và người dùng cho phép vì họ muốn chức năng. Một ứng dụng hợp pháp sẽ không cài đặt trừ khi người dùng đồng ý với bất kỳ quyền nào mà ứng dụng nói. Không ai bận tâm để xem xét tất cả điều đó bởi vì, hey, tôi cần một ứng dụng đèn pin ngay bây giờ; Ai quan tâm nếu nó yêu cầu quyền đọc tin nhắn văn bản của tôi và đọc thẻ SD của tôi ... để tôi cài đặt nó ... vì vậy tôi có thể sử dụng đèn flash máy ảnh của mình như đèn pin ngay bây giờ. Hầu hết các ứng dụng đều đáp ứng yêu cầu cấp phép của họ ... hầu hết người dùng không quan tâm; làm những gì tôi muốn xảy ra ngay bây giờ

Và chỉ để làm rõ, bài đăng của Michael Prescott ở trên về "trong khi tìm kiếm" ... bạn có nghĩ bàn phím điện thoại của bạn, được sử dụng cho tin nhắn văn bản và mọi ứng dụng khác trên điện thoại của bạn không giao tiếp với api? (Thiết bị Android hoặc thiết bị Apple)

Để xu hướng người dùng và các mẫu tương quan mà các nhà cung cấp có thể sử dụng, các nhà cung cấp cần theo dõi duy nhất người dùng để tiếp thị mục tiêu trước khi họ mô tả nó ... một cách thuận tiện, hệ điều hành của người dùng (apple hoặc windows) có bật id quảng cáo tự động ...

Nghiên cứu J
nguồn
Có lẽ chúng ta nên "gọi tên". Nó chắc chắn là một logger gõ phím và tôi đồng ý, có lẽ cũng công bằng khi phân loại là trojan. Mọi người cần phải hiểu mức độ của điều này, và thậm chí nhiều hơn, những nguy hiểm. Việc hạ thấp nó như thể đó là một tiêu chuẩn chấp nhận được không giúp ích gì. Không có lý do gì để một công ty hoặc tin tặc nhúng các logger gõ phím, nắm bắt và truyền TẤT CẢ các tương tác với một thiết bị cùng với dữ liệu địa lý và mạng. Nếu đó là một cá nhân làm điều đó, chúng ta sẽ nói về tính tội phạm của nó, chứ không phải API RESTful, đường ống dữ liệu, lảm nhảm kỹ thuật khác.
Michael Prescott
Tôi thực sự thích câu trả lời của bạn, nhưng tôi hoàn toàn không đồng ý với "người dùng cho phép vì họ muốn chức năng". Tôi không muốn. Và tôi không muốn mọi thứ phải được thực hiện sau lưng. Đáng buồn thay "đó là tiêu chuẩn" nhưng không nên và nếu người dùng thực sự có lựa chọn.
Digitaldonkey
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.