Apa api.smoot.apple.com dan host lain yang diam-diam diajak bicara oleh iPhone saya?

Melihat melalui beberapa file log hari ini saya menemukan sesuatu yang aneh:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Rupanya api.smoot.apple.comdigunakan untuk saran pencarian Spotlight di Yosemite, kecuali selama jangka waktu log diambil, saya bahkan tidak menarik ke bawah di layar rumah saya untuk membuka pencarian, dan saran spotlight dinonaktifkan di pengaturan pencarian telepon - untuk host lain mereka ditautkan ke iTunes tetapi tidak ada info tentang apa yang mereka lakukan ...

Saya melakukan beberapa pengujian dan sepertinya setiap kali saya membuka kunci ponsel saya setelah sedikit tidak aktif, atau tak lama setelah saya menguncinya lagi permintaan ke host itu dipecat dan mendapat respons dengan ukuran rata-rata 5kb ...

Semua URL ini dipanggil saat perangkat dalam keadaan diam, baru dibuka dan pada layar beranda tanpa aplikasi di latar belakang.

Adakah yang bisa menjelaskan ini?

ios privacy
sumber

Sayangnya, itu semua bisa menjadi pengaturan yang berbeda. Pemeriksaan pembaruan perangkat lunak otomatis, pemeriksaan Xprotect, iTunes dan iBooks memeriksa cek otomatis, membagikan informasi diagnostik kepada Apple dan pengembang pihak ketiga - yang masing-masing memiliki pengaturan berbeda untuk memilih masuk / keluar.

bmike

Saya akan merekomendasikan menginstal Little Snitch dan memblokir semua yang tidak jelas diperlukan dan kemudian memeriksa apakah ada fungsi yang relevan yang terpengaruh.

oarfish

apa yang dibaca ketika Anda menggunakan Siri? #siriProxy

Phill Pafford

IPhone Anda tidak "diam-diam" berbicara dengan host ini atau mereka tidak akan muncul di log.

tubedogg

@tubedogg mereka muncul di log proxy, di perangkat itu sendiri tidak ada jejak permintaan ini ... Saya akan menyebutnya rahasia.

Jawaban:

Mengenai api.smoot.apple.com, dari Hacker News . Perhatikan ini tentang Yosemite, tapi saya akan membayangkan itu juga berlaku untuk Mobile Safari di iOS, terutama karena nama hostnya sama (penekanan saya):

Ada dua "Saran Spotlight":

"Saran Spotlight" di Safari

"Saran Spotlight" di Spotlight

Keduanya menanyakan server yang sama, keduanya menggunakan nama yang sama, dan keduanya mengembalikan informasi yang sama.

Orang yang berakal mungkin percaya bahwa, setelah mengikuti instruksi Apple untuk menonaktifkan "Saran Spotlight" (jenis Spotlight), mereka telah menonaktifkan "Saran Spotlight" (jenis Safari) - terutama jika Anda tidak benar-benar melihat saran muncul di Safari (saya tidak!).

Mark Rowe, pengembang Safari di Apple: "Itu mungkin keluhan yang adil." https://twitter.com/bdash/status/524005838743035904

...

Permintaan jaringan yang diposting di sini sebenarnya adalah metrik pencarian POST, bukan permintaan pencarian langsung , dan itu digunakan sebagai metrik untuk kinerja pencarian lokal dan jarak jauh.

tubedogg
sumber

Baris terakhir Anda membingungkan. HTTP POST dalam bentuk apa pun menyediakan informasi kepada server, bahkan jika payloadnya kosong; Namun, seperti yang saya perhatikan permintaan GET sendiri tidak kosong sama sekali. Setiap huruf yang diketuk oleh pengguna atau tombol keyboard membawa huruf itu, ditambah bujur dan lintang, bersama dengan informasi jaringan lainnya ke Apple. Itu tampak sangat "hidup" bagi saya. Tolong jelaskan apa yang Anda maksud dengan "bukan permintaan pencarian langsung". Tampaknya mengurangi masalah ini atau setidaknya menggambarkannya dengan tidak akurat.

Michael Prescott

@MichaelPrescott Komentar saya disalin dan disisipkan dari pos yang ditautkan, yang pada gilirannya tautan ke intisari ini . Itulah "permintaan jaringan" yang dirujuk. Ini tidak langsung karena tidak memperoleh hasil dari Apple, melainkan digunakan untuk "metrik untuk kinerja pencarian lokal dan jarak jauh" seperti yang dinyatakan.

tubedogg

Saya pikir ini hanya layanan keylogger jarak jauh Apple. Saya membayangkan perangkat iOS berperilaku sama dengan OS X. Pada OS X, setiap penekanan tombol dikirim ke api.smoot.apple.com bersama informasi garis bujur dan garis lintang yang sangat akurat dan informasi perangkat.

Mungkin sedikit kabur, tetapi Anda dapat melihat di tangkapan layar di bawah ini bahwa dengan setiap penekanan tombol ada permintaan GET yang membawa informasi ini ke Apple. Segera saat Anda mulai mencari di komputer, mengetik karakter, setiap karakter yang Anda ketikkan dikirim ke Apple. Pada permintaan akhir, string lengkap dikirim. Selain keylogging, Anda juga dapat melihat bahwa lokasi Anda saat Anda mengetik dikirimkan.

Di jaringan lokal Anda, Anda dapat mencoba dan memblokir ini. Saya ragu Anda bisa mendapatkan kembali privasi apa pun jika Anda menggunakan perangkat seluler.

Pembaruan: 14 Oktober 2016 Saya sering memeriksa masalah ini. Sampai tanggal ini dan macOS Sierra versi 10.12, masih mengirimkan data berlimpah melalui GET permintaan HTTP pada setiap keystroke, termasuk lintang dan bujur yang tepat, hidup, untuk pencarian mesin lokal. Saya berharap ada pengungkapan penuh sehingga semua pengguna dibuat sadar sepenuhnya bagaimana invasif fitur ini dapat dan opsi yang jelas untuk menonaktifkannya atau bahkan lebih baik, membuatnya sehingga data hanya dikirim ketika secara eksplisit memilih untuk mengirim. Meskipun mungkin sedikit ketidaknyamanan jika pengguna memilih untuk melakukannya, akan lebih baik jika kita bisa mengklik tombol atau tekan tab untuk melakukan pencarian melalui web vs mesin lokal kami.

Michael Prescott
sumber

Hanya untuk memperjelas, setiap penekanan tombol while searchingkomputer Anda dan tampaknya iPhone Anda dikirim ke Apple.

Michael Prescott

Mengapa mereka membutuhkan lat dan panjang? Tampaknya tidak relevan untuk menjadikan penelusuran lebih baik

Kolob Canyon

Saya ragu bahwa merekam banyak informasi secara realtime tentang begitu banyak orang, begitu banyak perangkat, hanya untuk meningkatkan pencarian. Kemungkinan hanya dibatasi oleh imajinasi. Apa yang akan Anda lakukan jika Anda memiliki akses ke sistem yang dapat menunjukkan dengan tepat perangkat apa pun, siapa pun, dengan catatan semua yang mereka gunakan untuk dilakukan di ponsel atau komputer? Posting iklan hanya untuk orang itu, perbaiki hasil pencarian mereka, bantu mereka menemukan restoran, curi rencana bisnis, ikuti mereka. Orang-orang harus dapat melihat dengan jelas kapan dan apa yang dilakukan perangkat mereka dan dapat menghentikannya tanpa gelar CS.

Michael Prescott

Apa alat ini yang Anda gunakan?

hello_harry

@hello_harry "Proxy Charles"

Michael Prescott

api.smoot.apple.com adalah norma lain di industri. Itu melakukan beberapa hal seperti kebanyakan vendor api lakukan. Ini digunakan untuk membantu pengguna dan membuat hidup mereka lebih mudah dengan memberikan saran, iklan, dan apa pun yang dianggap tepat oleh vendor.

Namun, tidak ada vendor yang suci dan Apple tidak berbeda; ini bisnis. Jika itu termasuk menggunakan jaringan Anda untuk mengirimkan data Anda kepada mereka secara agregat atau dengan penekanan tombol, maka mereka tidak memiliki alasan untuk tidak menempatkan diri mereka dalam pipa untuk mengumpulkan dan menggunakan apa yang mereka anggap tepat.

Itu sama dengan Google. Di pengaturan Chrome, Anda dapat menonaktifkan semuanya, tetapi Anda tidak dapat mencegahnya berkomunikasi dengan API-nya. Saya menguji beberapa bulan yang lalu dan Chrome tidak akan membuat halaman web tunggal yang saya masukkan di bilah alamat jika saya memblokir google api. Jika saya telah mematikan semua pengaturan itu, apa yang dikirim ke Google? Jadi, Chrome telah memaksakan dirinya ke jalur pipa data pengguna. Ini adalah definisi trojan, tetapi jangan mulai nama-panggilan. Tren industri dimulai beberapa tahun yang lalu.

Intel WiDi ... Saya benar-benar harus terhubung ke api Intel setiap kali saya meluncurkan WiDi di PC saya ... benar-benar Intel? Saya tidak dapat memilih keluar dari pembaruan otomatis?

Microsoft Windows 10 ... coba untuk menghentikannya agar tidak mengubah dirinya sendiri untuk memfasilitasi "keamanan" atau pengumpulan data mengenai lingkungan desktop Anda. Anda setuju untuk mengizinkannya ketika Anda menginstal Windows.

Dalam keadilan bagi vendor aplikasi, itu adalah norma dan pengguna mengizinkannya karena mereka menginginkan fungsionalitas. Aplikasi yang sah tidak akan dipasang kecuali jika pengguna menyetujui izin apa pun yang dibutuhkan oleh aplikasi. Tidak ada yang mengganggu untuk melihat semua itu karena, hei, saya memerlukan aplikasi senter sekarang; siapa peduli jika itu memerlukan izin untuk membaca pesan teks saya dan membaca kartu SD saya ... agar saya dapat menginstalnya ... sehingga saya dapat menggunakan flash kamera saya seperti senter sekarang. Sebagian besar aplikasi di muka dengan persyaratan izin mereka ... sebagian besar pengguna tidak peduli; mewujudkan apa yang saya inginkan terjadi saat ini.

Dan hanya untuk memperjelas, posting Michael Prescott di atas tentang "saat mencari" ... apakah Anda pikir keyboard ponsel Anda, yang digunakan untuk pesan teks dan setiap aplikasi lain di ponsel Anda tidak berkomunikasi dengan api? (Android atau perangkat Apple tidak penting)

Untuk tren pengguna dan pola-pola berkorelasi yang dapat digunakan vendor, vendor perlu secara unik melacak pengguna untuk pemasaran yang ditargetkan sebelum mereka mendepersonalisasinya ... dengan mudah, OS pengguna (apel atau windows) memiliki id iklan yang diaktifkan secara otomatis ...

Penelitian J
sumber

Kita mungkin harus "memanggil nama". Ini jelas merupakan keystroke logger dan saya setuju, mungkin adil untuk mengklasifikasikan sebagai trojan juga. Orang-orang perlu memahami sejauh mana hal ini, dan bahkan lebih lagi, bahayanya. Mengecilkannya seolah-olah itu adalah norma yang dapat diterima tidak membantu. Tidak ada alasan bagi perusahaan atau peretas untuk menanamkan keystroke logger, menangkap, dan mentransmisikan SEMUA interaksi dengan perangkat bersama dengan data geografis dan jaringan. Jika itu adalah individu yang melakukannya, kita akan membicarakan kriminalitasnya, bukan API yang tenang, jalur pipa data, celoteh teknis lainnya.

Michael Prescott

Saya sangat suka jawaban Anda, tetapi saya sangat tidak setuju pada "pengguna mengizinkannya karena mereka menginginkan fungsionalitas". Saya tidak mau. Dan saya tidak ingin hal-hal dilakukan di belakang saya. Sayangnya "itu adalah norma" tetapi seharusnya tidak dan tidak jika pengguna benar-benar punya pilihan.

digitaldonkey