api.smoot.apple.com คืออะไรและโฮสต์อื่น ๆ ใน iPhone ของฉันกำลังคุยกันอย่างลับๆ

เมื่อมองดูไฟล์บันทึกข้อมูลวันนี้ฉันพบสิ่งแปลก ๆ

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

เห็นได้ชัดว่าapi.smoot.apple.comใช้สำหรับคำแนะนำการค้นหา Spotlight ใน Yosemite ยกเว้นในช่วงเวลาที่บันทึกถูกนำมาฉันไม่ได้ดึงลงบนหน้าจอหลักของฉันเพื่อเปิดการค้นหาและคำแนะนำสปอตไลท์ถูกปิดใช้งานในการตั้งค่าการค้นหาโทรศัพท์ พวกเขาเชื่อมโยงกับ iTunes แต่ไม่มีข้อมูลว่าพวกเขาทำอะไรกันแน่ ...

ฉันทำการทดสอบบางอย่างและดูเหมือนว่าทุกครั้งที่ฉันปลดล็อกโทรศัพท์หลังจากไม่มีการใช้งานเล็กน้อยหรือไม่นานหลังจากที่ฉันล็อกอีกครั้งคำขอไปยังโฮสต์นั้นก็ถูกไล่ออกและได้รับการตอบกลับด้วยขนาดเฉลี่ย 5kb ...

URL ทั้งหมดเหล่านี้จะถูกเรียกใช้เมื่ออุปกรณ์ไม่ได้ใช้งานปลดล็อกใหม่และบนหน้าจอหลักโดยไม่มีแอปในพื้นหลัง

มีใครบ้างไหมที่ให้แสงนี้?

ios privacy

น่าเศร้าที่สิ่งเหล่านั้นอาจเป็นการตั้งค่าที่แตกต่างกัน การตรวจสอบการอัปเดตซอฟต์แวร์อัตโนมัติ, การตรวจสอบ Xprotect, iTunes และการตรวจสอบการดาวน์โหลดอัตโนมัติของ iBooks, การแบ่งปันข้อมูลการวินิจฉัยให้กับ Apple และนักพัฒนาบุคคลที่สาม - แต่ละคนมีการตั้งค่าที่แตกต่างกันเพื่อเลือกเข้า / ออก

— bmike

ฉันขอแนะนำให้ติดตั้ง Little Snitch และบล็อกทุกอย่างที่ไม่จำเป็นอย่างชัดเจนจากนั้นตรวจสอบว่าฟังก์ชันที่เกี่ยวข้องใด ๆ ได้รับผลกระทบหรือไม่

— oarfish

มันจะอ่านอะไรเมื่อคุณใช้ Siri #siriProxy

— Phill Pafford

iPhone ของคุณไม่ได้ "แอบ" พูดคุยกับโฮสต์เหล่านี้ไม่เช่นนั้นพวกเขาจะไม่ปรากฏในบันทึก

— tubedogg

@tubedogg ปรากฏในบันทึกของพร็อกซีบนอุปกรณ์นั้นไม่มีร่องรอยของคำขอเหล่านี้ ... ฉันจะเรียกมันว่าเป็นความลับ

คำตอบ:

เกี่ยวกับ api.smoot.apple.com จากข่าว Hacker โปรดทราบว่านี่เป็นเรื่องเกี่ยวกับโยเซมิตี แต่ฉันคิดว่ามันจะคล้ายกับ Mobile Safari บน iOS โดยเฉพาะอย่างยิ่งเนื่องจากชื่อโฮสต์นั้นเหมือนกัน (เป็นของฉันที่เน้น):

มี "ข้อเสนอแนะสปอตไลท์" สองรายการ:

"คำแนะนำเด่น ๆ " ใน Safari

"คำแนะนำ Spotlight" ใน Spotlight

ทั้งสองสืบค้นเซิร์ฟเวอร์เดียวกันใช้ชื่อเดียวกันและทั้งสองส่งคืนข้อมูลเดียวกัน

บุคคลที่เหมาะสมอาจเชื่อว่าหลังจากปฏิบัติตามคำแนะนำของ Apple ในการปิดใช้งาน "คำแนะนำสปอตไลท์" (ประเภทสปอตไลท์) พวกเขาจะปิดใช้งาน "คำแนะนำสปอตไลท์" (ชนิด Safari) - โดยเฉพาะอย่างยิ่งถ้าคุณไม่เห็นคำแนะนำใด ๆ Safari (ฉันไม่ได้!)

Mark Rowe ผู้พัฒนา Safari ของ Apple: "นั่นอาจเป็นการร้องเรียนที่ยุติธรรม" https://twitter.com/bdash/status/524005838743035904

...

คำค้นหาเครือข่ายที่โพสต์ที่นี่เป็นตัวชี้วัดการค้นหา POST ไม่ใช่คำค้นหาจริงและจะใช้เป็นตัวชี้วัดสำหรับประสิทธิภาพการค้นหาในท้องถิ่นและระยะไกล

— tubedogg
แหล่งที่มา

บรรทัดสุดท้ายของคุณสับสน HTTP POST ของการเรียงลำดับใด ๆ จะให้ข้อมูลกับเซิร์ฟเวอร์แม้ว่าเพย์โหลดจะว่างเปล่า อย่างไรก็ตามอย่างที่ฉันสังเกตเห็นว่า GET ร้องขอตัวเองไม่ว่างเลย ตัวอักษรแต่ละตัวที่ผู้ใช้แตะหรือแป้นคีย์บอร์ดกดตัวอักษรนั้นถือรวมถึงลองจิจูดและละติจูดพร้อมกับข้อมูลเครือข่ายอื่น ๆ ไปยัง Apple ที่ดูเหมือนว่า "สด" มากสำหรับฉัน คุณช่วยอธิบายความหมายของคำว่า "ไม่ใช่คำค้นหาจริง" ได้ไหม ดูเหมือนว่าจะลดปัญหานี้หรืออธิบายอย่างน้อยไม่ถูกต้อง

— Michael Prescott

@MichaelPrescott ความคิดเห็นของฉันถูกคัดลอกและวางจากโพสต์ที่ลิงก์ซึ่งจะเชื่อมโยงไปยังส่วนสำคัญนี้ นั่นคือ "เคียวรีเครือข่าย" ที่ถูกอ้างถึง ไม่ได้อยู่ที่ว่าจะไม่ได้รับผลลัพธ์จาก Apple แต่จะใช้สำหรับ "ตัวชี้วัดสำหรับประสิทธิภาพการค้นหาในท้องถิ่นและระยะไกล" ตามที่ระบุไว้

— tubedogg

ฉันคิดว่านี่เป็นเพียงบริการ keylogger ระยะไกลของ Apple ฉันจินตนาการว่าอุปกรณ์ iOS จะทำงานเหมือนกับ OS X บน OS X ทุกการกดปุ่มเดียวจะถูกส่งไปยัง api.smoot.apple.com พร้อมกับลองจิจูดและละติจูดและละติจูดของอุปกรณ์อย่างแม่นยำ

มันอาจจะคลุมเครือเล็กน้อย แต่คุณสามารถเห็นได้จากการจับภาพหน้าจอด้านล่างซึ่งแต่ละปุ่มกดจะมีคำขอ GET ที่นำข้อมูลนี้ไปยัง Apple ในทันทีที่คุณเริ่มค้นหาคอมพิวเตอร์พิมพ์อักขระอักขระแต่ละตัวที่คุณพิมพ์จะถูกส่งไปยัง Apple ในคำขอสุดท้ายสตริงเต็มจะถูกส่ง นอกเหนือจากการล็อกคีย์คุณจะเห็นว่าตำแหน่งที่แน่นอนของคุณในขณะที่คุณพิมพ์นั้นถูกส่งไปแล้ว

ในเครือข่ายท้องถิ่นของคุณคุณสามารถลองและบล็อกสิ่งนี้ ฉันสงสัยว่าคุณสามารถคืนความเป็นส่วนตัวได้หากคุณใช้อุปกรณ์มือถือ

ปรับปรุง: 14 ตุลาคม 2559 ฉันตรวจสอบปัญหานี้บ่อยมาก ณ วันที่นี้และ macOS Sierra เวอร์ชั่น 10.12 มันยังคงส่งข้อมูลมากมายผ่านการร้องขอ GET HTTP ในการกดแป้นแต่ละครั้งรวมถึงละติจูดและลองจิจูดที่แม่นยำการถ่ายทอดสดสำหรับการค้นหาเครื่องในท้องถิ่น ฉันหวังว่าจะมีการเปิดเผยอย่างสมบูรณ์เพื่อให้ผู้ใช้ทุกคนได้รับทราบอย่างเต็มที่ว่าคุณลักษณะนี้สามารถบุกรุกและตัวเลือกที่ชัดเจนสำหรับการปิดการใช้งานหรือดียิ่งขึ้นได้อย่างไรทำให้ข้อมูลถูกส่งเมื่อเลือกอย่างชัดเจนเท่านั้น แม้ว่าอาจจะมีความไม่สะดวกเล็กน้อยหากผู้ใช้เลือกที่จะทำเช่นนั้นมันจะดีมากถ้าเราสามารถคลิกปุ่มหรือแท็บกดเพื่อค้นหาผ่านเว็บและเครื่องท้องถิ่นของเรา

— Michael Prescott
แหล่งที่มา

เพื่ออธิบายชัดเจนทุกครั้งที่กดปุ่มwhile searchingบนคอมพิวเตอร์ของคุณและ iPhone ของคุณถูกส่งไปยัง Apple

— Michael Prescott

ทำไมพวกเขาต้องการ lat และ long? ดูเหมือนว่าไม่เกี่ยวข้องกับการค้นหาที่ดีขึ้น

— Kolob Canyon

ฉันสงสัยว่าการบันทึกข้อมูลจำนวนมากแบบเรียลไทม์เกี่ยวกับผู้คนจำนวนมากอุปกรณ์มากมายเป็นเพียงเพื่อปรับปรุงการค้นหา ความเป็นไปได้จะถูก จำกัด ด้วยจินตนาการเท่านั้น คุณจะทำอย่างไรถ้าคุณเข้าถึงระบบที่สามารถระบุอุปกรณ์ใด ๆ บุคคลใดบุคคลหนึ่งโดยมีบันทึกทุกอย่างที่พวกเขาใช้โทรศัพท์หรือคอมพิวเตอร์ของพวกเขาทำ โพสต์โฆษณาสำหรับบุคคลนั้นปรับปรุงผลการค้นหาช่วยเหลือร้านอาหารขโมยแผนธุรกิจไล่พวกเขา ผู้คนควรจะสามารถเห็นได้อย่างชัดเจนว่าเมื่อไหร่และอุปกรณ์ของพวกเขากำลังทำอะไรและสามารถหยุดมันได้โดยไม่ต้องมีปริญญา CS

— Michael Prescott

เครื่องมือนี้คุณใช้อะไร?

— hello_harry

@hello_harry "Charles Proxy"

— Michael Prescott

api.smoot.apple.com เป็นบรรทัดฐานในอุตสาหกรรมอื่น มันค่อนข้างเล็ก ๆ น้อย ๆ เหมือนที่ api ของผู้ผลิตส่วนใหญ่ทำ มันใช้เพื่อช่วยเหลือผู้ใช้และทำให้ชีวิตง่ายขึ้นโดยการให้คำแนะนำโฆษณาและสิ่งที่ผู้ขายเห็นว่าเหมาะสม

อย่างไรก็ตามไม่มีผู้ขายเป็นนักบุญและ Apple ไม่แตกต่างกัน มันเป็นธุรกิจ หากนั่นรวมถึงการใช้เครือข่ายของคุณเพื่อส่งข้อมูลของคุณไปยังพวกเขาในการรวมหรือโดยการกดแป้นพิมพ์พวกเขาไม่มีเหตุผลที่จะไม่ใส่ตัวเองในท่อเพื่อรวบรวมและใช้สิ่งที่พวกเขาเห็นว่าเหมาะสม

มันก็เหมือนกันกับ Google ในการตั้งค่าของ Chrome คุณสามารถปิดการใช้งานทุกอย่าง แต่คุณไม่สามารถป้องกันไม่ให้สื่อสารกับ API ของมัน ฉันทดสอบสองสามเดือนที่ผ่านมาและ Chrome จะไม่แสดงหน้าเว็บเดียวที่ฉันใส่ในแถบที่อยู่ถ้าฉันบล็อก google api หากฉันปิดการตั้งค่าทั้งหมดสิ่งที่ถูกส่งไปยัง Google ดังนั้น Chrome จึงได้บังคับตัวเองให้เป็นแหล่งข้อมูลของผู้ใช้ มันคือโทรจันที่ให้คำจำกัดความ แต่ไม่อนุญาตให้เริ่มต้นการโทร แนวโน้มอุตสาหกรรมเริ่มขึ้นเมื่อหลายปีก่อน

Intel WiDi ... ฉันต้องเชื่อมต่อกับ api ของ Intel ทุกครั้งที่ฉันเปิดใช้ WiDi บนพีซีของฉัน ... Intel จริงหรือ ฉันไม่สามารถยกเลิกการใช้ตัวอัปเดตอัตโนมัติได้หรือไม่

Microsoft Windows 10 ... เพียงแค่พยายามหยุดไม่ให้เปลี่ยนแปลงตัวเองเพื่ออำนวยความสะดวก "ความปลอดภัย" หรือการรวบรวมข้อมูลเกี่ยวกับสภาพแวดล้อมเดสก์ท็อปของคุณ คุณตกลงที่จะอนุญาตเมื่อติดตั้ง Windows

ในความเป็นธรรมกับผู้ขายแอปมันเป็นบรรทัดฐานและผู้ใช้อนุญาตเพราะพวกเขาต้องการฟังก์ชั่น แอพที่ถูกต้องตามกฎหมายจะไม่ติดตั้งเว้นแต่ผู้ใช้จะยอมรับการอนุญาตที่แอพบอกว่าต้องการ ไม่มีใครมารบกวนที่จะมองเพราะฉันต้องการแอพไฟฉายในตอนนี้ ใครสนใจว่ามันต้องมีการอนุญาตในการอ่านข้อความของฉันและอ่านการ์ด SD ของฉัน ... เพื่อให้ฉันติดตั้ง ... เพื่อให้ฉันสามารถใช้แฟลชกล้องของฉันเหมือนไฟฉายตอนนี้ แอพส่วนใหญ่มีข้อกำหนดด้านการอนุญาต ... ผู้ใช้ส่วนใหญ่ไม่สนใจ ทำสิ่งที่ฉันต้องการให้เกิดขึ้นตอนนี้

และเพื่ออธิบายให้ชัดเจนโพสต์ของ Michael Prescott ด้านบนเกี่ยวกับ "ขณะค้นหา" ... คุณคิดว่าแป้นพิมพ์ในโทรศัพท์ของคุณซึ่งใช้สำหรับข้อความตัวอักษรและแอพอื่น ๆ ทั้งหมดในโทรศัพท์ของคุณไม่สื่อสารกับ api หรือไม่? (อุปกรณ์ Android หรือ Apple ไม่มีความหมาย)

เพื่อให้แนวโน้มผู้ใช้และผู้ขายสามารถใช้รูปแบบที่สัมพันธ์กันผู้ขายจำเป็นต้องติดตามผู้ใช้เพื่อทำการตลาดเป้าหมายโดยไม่ซ้ำกันก่อนที่พวกเขาจะแยกแยะมัน ... สะดวกผู้ใช้ OS (apple หรือ windows) เปิดใช้งาน id โฆษณาโดยอัตโนมัติ ...

— การวิจัยเจ
แหล่งที่มา

เราน่าจะเป็น "การเรียกชื่อ" มันเป็นตัวบันทึกการกดแป้นพิมพ์แน่นอนที่สุดและฉันเห็นด้วยก็น่าจะยุติธรรมที่จะจัดว่าเป็นโทรจันเช่นกัน ผู้คนจำเป็นต้องเข้าใจขอบเขตของสิ่งนี้และยิ่งกว่านั้นคืออันตราย การเล่นซ้ำเพราะมันเป็นบรรทัดฐานที่ยอมรับได้ไม่ได้ช่วยอะไร บริษัท หรือแฮ็กเกอร์ไม่มีเหตุผลที่จะฝังตัวบันทึกการกดแป้นพิมพ์การจับภาพและส่งการโต้ตอบทั้งหมดกับอุปกรณ์พร้อมกับข้อมูลทางภูมิศาสตร์และเครือข่าย ถ้าเป็นคนทำเราจะพูดถึงความผิดทางอาญาของมันไม่ใช่ RESTful APIs, data pipelines, babble ด้านเทคนิคอื่น ๆ

— Michael Prescott

ฉันชอบคำตอบของคุณ แต่ฉันไม่เห็นด้วยอย่างชัดเจนกับ "ผู้ใช้อนุญาตเพราะพวกเขาต้องการฟังก์ชั่น" ฉันไม่ต้องการ และฉันไม่ต้องการให้สิ่งต่าง ๆ ถูกทำไว้ด้านหลังของฉัน น่าเศร้า "มันเป็นเรื่องปกติ" แต่มันก็ไม่ควรและมันจะไม่เกิดขึ้นหากผู้ใช้มีทางเลือก

— digitaldonkey