¿Con qué están hablando api.smoot.apple.com y otros hosts con los que mi iPhone está hablando en secreto?

10

Al examinar algunos archivos de registro, encontré algo extraño:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Aparentemente api.smoot.apple.com se usa para las sugerencias de búsqueda de Spotlight en Yosemite, excepto que durante el tiempo que se tomó el registro, ni siquiera bajé la pantalla de inicio para abrir la búsqueda, y las sugerencias de foco están desactivadas en la búsqueda del teléfono configuración: para los otros hosts, están vinculados a iTunes pero no hay información sobre lo que hacen exactamente ...

Hice algunas pruebas y parece que cada vez que desbloqueo mi teléfono después de un poco de inactividad, o poco después de bloquearlo nuevamente, se enciende una solicitud a ese host y obtiene una respuesta con un tamaño promedio de 5kb ...

Se llamaron todas estas URL cuando el dispositivo estaba inactivo, recién desbloqueado y en la pantalla de inicio sin aplicaciones en segundo plano.

¿Alguien puede arrojar algo de luz sobre esto?

    
pregunta 20.11.2014 - 19:47

3 respuestas

6

En relación con api.smoot.apple.com, de Hacker News . Tenga en cuenta que esto tiene que ver con Yosemite, pero me imagino que se aplica de manera similar a Mobile Safari en iOS, especialmente porque el nombre del host es el mismo (el énfasis es mío):

  

Hay dos "Sugerencias de Spotlight":

     
  • "Sugerencias de Spotlight" en Safari
  •   
  • "Sugerencias de Spotlight" en Spotlight
  •   

Ambos consultan los mismos servidores, ambos usan el mismo nombre y ambos devuelven la misma información.

     

Una persona razonable podría creer que, habiendo seguido las instrucciones de Apple para deshabilitar las "Sugerencias de Spotlight" (el tipo de Spotlight), habrían desactivado las "Sugerencias de Spotlight" (la clase de Safari), especialmente si realmente no vio ninguna Las sugerencias aparecen en Safari (¡no lo hice!).

     

Mark Rowe, desarrollador de Safari en Apple: "Probablemente sea una queja justa". enlace

     

...

     

La consulta de red publicada aquí es en realidad un POST de métricas de búsqueda, no una consulta de búsqueda en vivo , y se usa como métricas para el rendimiento de búsqueda local y remota.

    
respondido por el tubedogg 21.11.2014 - 09:18
5

Creo que esto es solo el servicio de keylogger remoto de Apple. Imagino que los dispositivos iOS se comportan igual que OS X. En OS X, cada pulsación de tecla se envía a api.smoot.apple.com a lo largo de una información de longitud y latitud y dispositivo muy precisa.

Puede ser un poco borroso, pero puede ver en la captura de pantalla a continuación que con cada pulsación de tecla hay una solicitud GET que lleva esta información a Apple. En el instante inmediato en que comienza a buscar en su computadora, escribiendo caracteres, cada carácter que escribe se envía a Apple. En la solicitud final se envía la cadena completa. Además del registro de teclas, también puede ver que se envía su ubicación exacta a medida que escribe.

En tu red local, puedes intentar bloquear esto. Dudo que puedas recuperar cualquier privacidad si estás usando un dispositivo móvil.

Actualización:14deoctubrede2016Revisoesteproblemamuyamenudo.Apartirdeestafechaylaversión10.12demacOSSierra,todavíaestátransmitiendoabundanteinformaciónatravésdelassolicitudesGETHTTPencadapulsacióndetecla,incluidaslalatitudylongitudprecisas,envivo,paralasbúsquedasdemáquinaslocales.Desearíaquehubieraunadivulgacióncompletaparaquetodoslosusuariossedierancuentadecuáninvasivapuedeserestafunciónyopcionesclarasparadesactivarlaoinclusomejor,paraquelosdatossoloseenvíencuandoseeligeexplícitamenteenviar.Aunquepodríaseruninconvenientemenorsiunusuariooptaraporhacerlo,seríagenialsipudiéramoshacerclicenunbotónoenlapestañapararealizarunabúsquedaatravésdelawebfrenteanuestrasmáquinaslocales.

    
respondido por el Michael Prescott 14.09.2015 - 04:36
0

api.smoot.apple.com es otra norma en la industria. Hace bastantes cosas como la mayoría de los vendedores de API. Se utiliza para ayudar a los usuarios y hacerles la vida más fácil al proporcionar sugerencias, anuncios y lo que el proveedor considere apropiado.

Sin embargo, ningún proveedor es un santo y Apple no es diferente; es un negocio Si eso incluye usar su red para transmitirles sus datos en forma agregada o por pulsación de tecla, entonces no tienen ninguna razón para no ponerse en la tubería para recopilar y utilizar lo que consideren apropiado.

Es lo mismo con Google. En la configuración de Chrome, puedes desactivar todo, pero no puedes evitar que se comunique con su API. Probé hace unos meses y Chrome no mostraría una sola página web que coloco en la barra de direcciones si bloqueara la API de Google. Si he desactivado todas esas configuraciones, ¿qué se está enviando a Google? Por lo tanto, Chrome ya se ha forzado en la tubería de datos del usuario. Es, por definición, un troyano, pero no empecemos a invocar nombres. La tendencia de la industria comenzó hace muchos años.

Intel WiDi ... Realmente necesito conectarme a la api de Intel cada vez que inicie WiDi en mi PC ... ¿realmente Intel? ¿No puedo optar por no recibir el auto-actualizador?

Microsoft Windows 10 ... solo intente evitar que se modifique para facilitar la "seguridad" o la recopilación de datos con respecto a su entorno de escritorio. Aceptó permitirlo cuando instaló Windows.

Para ser justos con los proveedores de aplicaciones, es la norma y los usuarios lo permiten porque desean la funcionalidad. Una aplicación legítima no se instalará a menos que los usuarios acepten los permisos que la aplicación dice que necesita. Nadie se molesta en mirar todo eso porque, hey, necesito una aplicación de linterna ahora mismo; a quién le importa si requiere permisos para leer mis mensajes de texto y leer mi tarjeta SD ... para que pueda instalarlo ... para que pueda usar el flash de mi cámara como una linterna ahora mismo. La mayoría de las aplicaciones están al frente con sus requisitos de permiso ... a la mayoría de los usuarios no les importa; haz que lo que quiero suceda ahora mismo.

Y solo para aclarar, la publicación de Michael Prescott sobre "mientras busca" ... ¿cree que el teclado de su teléfono, que se usa para mensajes de texto y todas las demás aplicaciones de su teléfono, no se comunica con una api? (Android o dispositivo de Apple inmaterial)

Para seguir la tendencia de un usuario y correlacionar los patrones que los proveedores pueden usar, los proveedores deben rastrear de manera única a los usuarios para el marketing dirigido antes de que lo despersonalicen ... convenientemente, el sistema operativo de un usuario (Apple o Windows) tiene una identificación de anuncio habilitada automáticamente. .

    
respondido por el J Research 05.12.2016 - 18:01

Lea otras preguntas en las etiquetas