Cosa sono api.smoot.apple.com e altri host con cui il mio iPhone sta parlando segretamente?

10

Guardando attraverso alcuni file di registro oggi ho trovato qualcosa di strano:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Apparentemente api.smoot.apple.com è usato per i suggerimenti di ricerca Spotlight in Yosemite, eccetto durante il periodo di tempo in cui il log è stato eseguito Non ho nemmeno tirato giù sulla mia schermata iniziale per aprire la ricerca, e i suggerimenti spotlight sono disabilitati nella ricerca del telefono impostazioni - per gli altri host sono collegati a iTunes ma non ci sono informazioni su cosa fanno esattamente ...

Ho fatto alcuni test e sembra che ogni volta che sblocco il mio telefono dopo un po 'di inattività, o poco dopo averlo bloccato di nuovo, viene inviata una richiesta a quell'host e ottiene una risposta con una dimensione media di 5kb ...

Tutti questi URL sono stati richiamati quando il dispositivo era inattivo, appena sbloccato e nella schermata iniziale senza app in background.

Qualcuno può far luce su questo?

    
posta 20.11.2014 - 19:47
fonte

3 risposte

6

Per quanto riguarda api.smoot.apple.com, da Notizie sugli hacker . Si noti che questo riguarda Yosemite, ma immagino che si applichi allo stesso modo a Mobile Safari su iOS, soprattutto perché il nome host è lo stesso (enfasi mia):

There are two "Spotlight Suggestions":

  • "Spotlight Suggestions" in Safari
  • "Spotlight Suggestions" in Spotlight

Both query the same servers, both use the same name, and both return the same information.

A reasonable person might believe that, having followed Apple's instructions for disabling "Spotlight Suggestions" (the Spotlight kind), they'd disabled "Spotlight Suggestions" (the Safari kind) -- especially if you didn't actually see any suggestions appear in Safari (I didn't!).

Mark Rowe, Safari developer at Apple: "That’s probably a fair complaint." https://twitter.com/bdash/status/524005838743035904

...

The network query posted here is actually a search metrics POST, not a live search query, and it's used as metrics for local and remote search performance.

    
risposta data 21.11.2014 - 09:18
fonte
5

Penso che questo sia solo il servizio di keylogger remoto di Apple. Immagino che i dispositivi iOS si comportino allo stesso modo di OS X. Su OS X, ogni singolo tasto viene inviato a api.smoot.apple.com con informazioni accurate su longitudine, latitudine e dispositivo.

Potrebbe essere un po 'confuso, ma puoi vedere nella cattura dello schermo sotto che con ogni pressione di un tasto c'è una richiesta GET che porta queste informazioni ad Apple. All'istante in cui inizi a cercare sul computer, digitando caratteri, ogni carattere digitato viene inviato ad Apple. Alla richiesta finale viene inviata la stringa completa. Oltre al keylogging, puoi anche vedere che la tua posizione esatta durante la digitazione viene inviata.

Sulla tua rete locale, puoi provare a bloccarlo. Dubito che tu possa recuperare la privacy se utilizzi un dispositivo mobile.

Aggiornamento:14ottobre2016Controlloquestoproblemasemprecosìspesso.ApartiredaquestadataemacOSSierraversione10.12,staancoratrasmettendodatiabbondantitramiterichiesteHTTPGETsuognisequenzaditasti,tracuilatitudineelongitudineprecise,intemporeale,perlericerchesumacchinelocali.Miaugurochecisiastataunacompletadivulgazioneinmodochetuttigliutentisianostatipienamenteconsapevolidiquantoinvasivapossaesserequestafunzionalitàediopzionichiareperdisabilitarlaoanchemeglio,facendoinmodocheidativenganoinviatisolosesceltiesplicitamenteperl'invio.Anchesepotrebbeessereunpiccoloinconvenienteseunutentedecidessedifarlo,sarebbesemplicementefantasticosepotessimocliccaresuunpulsanteopremereiltastotabpereseguireunaricercatramiteilwebrispettoallenostremacchinelocali.

    
risposta data 14.09.2015 - 04:36
fonte
0

api.smoot.apple.com è un'altra norma nel settore. Fa un bel po 'di cose come fa la maggior parte delle API dei venditori. È utilizzato per assistere gli utenti e semplificare la loro vita fornendo suggerimenti, pubblicità e qualsiasi cosa ritenga opportuno.

Tuttavia, nessun venditore è un santo e Apple non è diversa; è un business. Se ciò include l'utilizzo della rete per trasmettere i dati a loro in forma aggregata o mediante la pressione di un tasto, non hanno motivo di non mettersi nella pipeline per raccogliere e utilizzare ciò che ritengono appropriato.

È lo stesso con Google. Nelle impostazioni di Chrome, puoi disabilitare tutto, ma non puoi impedirgli di comunicare con la sua API. Ho provato alcuni mesi fa e Chrome non avrebbe eseguito il rendering di una singola pagina web che ho inserito nella barra degli indirizzi se ho bloccato google api. Se ho disattivato tutte queste impostazioni, cosa viene inviato a Google? Pertanto, Chrome si è già imposto nella pipeline dei dati degli utenti. È per definizione un trojan, ma non consente di iniziare il name-calling. La tendenza del settore è iniziata molti anni fa.

Intel WiDi ... Ho davvero bisogno di connettermi all'iPi Intel ogni volta che lancio WiDi sul mio PC ... davvero Intel? Non ho potuto disattivare l'auto-aggiornamento?

Microsoft Windows 10 ... prova solo a impedirgli di cambiare se stesso per facilitare la "sicurezza" o la raccolta di dati riguardanti il tuo ambiente desktop. Hai accettato di autorizzarlo quando hai installato Windows.

In tutta onestà per i fornitori di app, è la norma e gli utenti lo consentono perché vogliono la funzionalità. Un'app legittima non verrà installata a meno che gli utenti non accettino le autorizzazioni che l'app dice di aver bisogno. Nessuno si preoccupa di guardare a tutto ciò perché, hey, ho bisogno di un'app torcia in questo momento; a chi importa se ha bisogno di permessi per leggere i miei messaggi di testo e leggere la mia scheda SD ... in modo che io possa installarlo ... quindi posso usare il mio flash della fotocamera come una torcia in questo momento. La maggior parte delle app sono in anticipo con i loro requisiti di autorizzazione ... alla maggior parte degli utenti non interessa; fai ciò che voglio che accada adesso.

E giusto per chiarire, il post di Michael Prescott in merito a "durante la ricerca" ... pensi che la tastiera del telefono, che viene utilizzata per i messaggi di testo e ogni altra app sul telefono, non comunichi con un'ape? (Dispositivo Android o Apple irrilevante)

Per orientare un utente e correlare i modelli che i fornitori possono utilizzare, i venditori devono tracciare in modo univoco gli utenti per un marketing mirato prima che lo depersonalizzino ... convenientemente, il SO di un utente (Apple o Windows) ha un ID pubblicità abilitato automaticamente. .

    
risposta data 05.12.2016 - 18:01
fonte

Leggi altre domande sui tag