api.smoot.apple.com 및 내 iPhone이 비밀리에 대화하는 다른 호스트는 무엇입니까?

10

오늘 일부 로그 파일을 살펴보면 이상한 것을 발견했습니다.

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

분명히 api.smoot.apple.com요세미티에서 Spotlight 검색 제안에 사용되는 로그는 심지어 검색을 열고 내 홈 화면에 풀다운하지 않았다 촬영 한 기간 동안을 제외하고 스포트라이트 제안 휴대 전화의 검색 설정에서 비활성화됩니다 - 다른 호스트 그들은 iTunes에 연결되어 있지만 정확히 무엇을하는지에 대한 정보는 없습니다 ...

몇 가지 테스트를했는데 약간의 비 활동 후 전화를 잠금 해제 할 때마다 또는 다시 잠그면 곧 해당 호스트에 대한 요청이 발생하고 평균 크기 5kb의 응답을 얻습니다.

이 URL은 모두 기기가 유휴 상태이고 새로 잠금 해제되고 백그라운드에 앱이없는 홈 화면에서 호출되었습니다.

누구든지 이것에 약간의 빛을 비출 수 있습니까?

ios  privacy 
안타깝게도 설정이 다를 수 있습니다. 자동 소프트웨어 업데이트 확인, Xprotect 확인, iTunes 및 iBooks 자동 다운로드 확인, 진단 정보를 Apple 및 타사 개발자에게 공유합니다. 각각의 옵트 인 / 아웃 설정은 서로 다릅니다.
bmike
Little Snitch를 설치하고 반드시 필요하지 않은 모든 것을 차단 한 다음 관련 기능에 영향을 주는지 확인하는 것이 좋습니다.
oarfish
Siri를 사용할 때 무엇을 읽습니까? #siriProxy
Phill Pafford
2
귀하의 iPhone이 이러한 호스트와 "비밀로"대화하지 않거나 로그에 나타나지 않습니다.
tubedogg
2
@tubedogg는 프록시 로그에 표시되며 장치 자체에는 이러한 요청의 흔적이 없습니다 ... 나는 그것을 매우 비밀이라고 부릅니다.

답변:

6

Hacker News의 api.smoot.apple.com에 관하여 . 이것은 요세미티에 관한 것이지만, 특히 호스트 이름이 동일하기 때문에 iOS의 모바일 사파리에도 유사하게 적용된다고 생각합니다.

두 개의 "스포트라이트 제안"이 있습니다.

  • Safari의 "스포트라이트 제안"
  • 스포트라이트의 "스포트라이트 제안"

둘 다 동일한 서버를 쿼리하고 동일한 이름을 사용하며 동일한 정보를 반환합니다.

합리적인 사람은 "스포트라이트 제안"(스포트라이트 종류)을 비활성화하기위한 Apple의 지침을 따랐을 때 특히 "스포트라이트 제안"(사파리 종류)을 비활성화했을 것입니다. 사파리 (하지 않았다!).

Apple의 Safari 개발자 인 Mark Rowe : "아마도 공정한 불만 일 것입니다." https://twitter.com/bdash/status/524005838743035904

...

여기에 게시 된 네트워크 검색어는 실제로는 실시간 검색 검색어가 아닌 검색 통계 POST이며 로컬 및 원격 검색 성능에 대한 통계로 사용됩니다.

Tubedogg
소스
마지막 줄이 혼란 스럽습니다. 페이로드가 비어 있어도 모든 종류의 HTTP POST는 서버에 정보를 제공합니다. 그러나 내가 언급했듯이 GET 요청 자체는 전혀 비어 있지 않습니다. 사용자가 누르거나 키보드 키를 누른 각 문자는 해당 문자와 ​​경도 및 위도를 다른 네트워크 정보와 함께 Apple에 전달합니다. 그것은 나에게 매우 "살아있는"것 같습니다. "실시간 검색 쿼리가 아님"의 의미를 명확하게 설명 하시겠습니까? 이 문제를 줄이거 나 적어도 부정확하게 설명하는 것 같습니다.
Michael Prescott
@MichaelPrescott 내 의견은 링크 복사 후 붙여 넣을되는 차례로 링크에서 이 요점 . 이것이 "네트워크 쿼리"입니다. 애플로부터 결과를 얻지 못한다는 점에서 생소한 것이 아니라 "로컬 및 원격 검색 성능에 대한 메트릭"에 사용되고 있습니다.
tubedogg
5

나는 이것이 애플의 원격 키로거 서비스라고 생각한다. iOS 장비는 OS X와 ​​동일하게 작동한다고 생각합니다. OS X에서는 모든 단일 키 누름이 매우 정확한 경도와 위도 및 장치 정보와 함께 api.smoot.apple.com으로 전송됩니다.

약간 모호 할 수 있지만 아래의 화면 캡처에서 각 키를 누를 때 마다이 정보를 Apple에 전달하는 GET 요청이 있음을 알 수 있습니다. 컴퓨터를 검색하고 문자를 입력하자마자 입력 한 각 문자가 Apple로 전송됩니다. 최종 요청에서 전체 문자열이 전송됩니다. 키 로깅 외에도 입력 할 때 정확한 위치가 전송되었음을 알 수 있습니다.

로컬 네트워크에서이를 시도하고 차단할 수 있습니다. 모바일 장치를 사용하는 경우 개인 정보를 다시 얻을 수 있을지 의심됩니다.

지역 기계 의료 기록

업데이트 : 2016 년 10 월 14 일이 문제를 너무 자주 확인합니다. 이 날짜와 macOS Sierra 버전 10.12부터는 로컬 컴퓨터 검색을 위해 정확한 위도 및 경도를 포함하여 각 키 스트로크에서 GET HTTP 요청을 통해 풍부한 데이터를 계속 전송합니다. 모든 사용자가이 기능이 얼마나 침입적일 수 있는지를 충분히 인식하고 기능을 비활성화하거나 더 나은 옵션을 선택 취소하여 명시 적으로 전송하도록 선택한 경우에만 데이터가 전송되도록하려면 완전히 공개하기를 바랍니다. 사용자가 그렇게하기로 결정했다면 약간의 불편 함이있을 수 있지만, 버튼을 누르거나 탭을 눌러 웹과 로컬 컴퓨터를 통해 검색을 수행 할 수 있다면 좋을 것입니다.

현지 문서 신용 카드 번호

마이클 프레스콧
소스
3
명확히하기 위해, 모든 단일 키 누르기 while searching컴퓨터와 분명히 iPhone이 Apple로 전송됩니다.
Michael Prescott
위도 및 경도가 왜 필요한가요? 더 나은 검색을 만들기 위해 관련이없는 것 같다
계산법 캐년
많은 사람들과 많은 장치들에 대한 많은 정보를 실시간으로 기록하는 것이 검색을 개선하기위한 것임을 의심합니다. 가능성은 상상력에 의해서만 제한됩니다. 휴대 전화 나 컴퓨터를 사용하여 수행하는 대부분의 모든 기록을 가진 모든 장치, 사람을 정확히 식별 할 수있는 시스템에 액세스 할 수 있다면 어떻게 하시겠습니까? 그 사람에게만 광고를 게시하고 검색 결과를 개선하며 식당을 찾거나 사업 계획을 훔치고 스토킹하십시오. 사람들은 자신의 장치가 언제, 무엇을하고 있는지 명확하게 볼 수 있어야하며 CS 학위없이 장치를 멈출 수 있어야합니다.
마이클 프레스콧
이 도구는 무엇을 사용하고 있습니까?
hello_harry
@hello_harry "찰스 프록시"
Michael Prescott
1

api.smoot.apple.com은 업계의 또 다른 표준입니다. 대부분의 공급 업체 API와 같은 몇 가지 작업을 수행합니다. 제안, 광고 및 벤더가 적절하다고 생각하는 것을 제공하여 사용자를 돕고 삶을 편하게 만드는 데 사용됩니다.

그러나 성자는 벤더가 아니며 애플도 다르지 않습니다. 사업. 여기에 네트워크를 사용하여 데이터를 집계 또는 키 입력으로 전송하는 것이 포함 된 경우, 적절한 것으로 간주하는 것을 수집하고 사용하기 위해 파이프 라인에 넣지 않아도됩니다.

구글도 마찬가지입니다. Chrome 설정에서 모든 기능을 사용 중지 할 수 있지만 API와 통신하는 것을 막을 수는 없습니다. 몇 달 전에 테스트를했는데 Chrome에서 Google API를 차단하면 검색 주소창에 넣은 단일 웹 페이지가 렌더링되지 않습니다. 모든 설정을 해제 한 경우 Google로 무엇이 전송됩니까? 따라서 Chrome은 이미 사용자의 데이터 파이프 라인으로 강제 전환했습니다. 정의상 트로이 목마이지만 이름 호출을 시작할 수 없습니다. 산업 트렌드는 몇 년 전에 시작되었습니다.

Intel WiDi ... PC에서 WiDi를 시작할 때마다 Intel API에 연결해야합니다 ... 실제로 Intel? 자동 업데이터를 옵트 아웃 할 수 없습니까?

Microsoft Windows 10은 데스크탑 환경과 관련된 "보안"또는 데이터 수집을 용이하게하기 위해 자체 변경을 중지하려고합니다. Windows를 설치할 때 허용하기로 동의했습니다.

앱 벤더에게는 공정성을 기준으로하는 것이 표준이며 사용자는 기능을 원하기 때문에이를 허용합니다. 사용자가 앱에 필요한 권한에 동의하지 않으면 합법적 인 앱이 설치되지 않습니다. 아무도 지금 손전등 앱이 필요하기 때문에 모든 것을 귀찮게하지 않습니다. 누가 문자 메시지를 읽고 SD 카드를 읽을 수있는 권한이 필요한지 궁금합니다. 설치하기 위해 ... 지금 카메라 플래시를 손전등처럼 사용할 수 있습니다. 대부분의 앱은 권한 요구 사항을 미리 알고 있습니다. 대부분의 사용자는 신경 쓰지 않습니다. 내가 원하는 것을 지금 당장 만드십시오.

그리고 명확하게 말하면, "검색하는 동안"에 관한 Michael Prescott의 위의 게시물은 문자 메시지와 전화의 다른 모든 응용 프로그램이 API와 통신하지 않는 전화 키보드라고 생각합니까? (Android 또는 Apple 기기 중요하지 않음)

사용자 추세와 공급 업체가 사용할 수있는 패턴을 상호 연관시키기 위해 공급 업체는 개인화하기 전에 대상 마케팅을 위해 사용자를 고유하게 추적해야합니다.

J 리서치
소스
우리는 아마도 "이름 부르기"일 것입니다. 가장 확실한 키 입력 로거이며 트로이 목마로 분류하는 것도 공정한 일입니다. 사람들은 이것의 범위를 이해해야하며, 그보다 더 큰 위험을 이해해야합니다. 수용 가능한 표준 인 것처럼 다운 플레이하는 것은 도움이되지 않습니다. 회사 나 해커가 키 스트로크 로거를 내장하고 지리적 및 네트워크 데이터와 함께 장치와의 모든 상호 작용을 캡처 및 전송하는 이유는 없습니다. 그것이 개인이라면, 우리는 RESTful API, 데이터 파이프 라인, 기타 기술적 헛소리가 아닌 범죄 행위에 대해 이야기 할 것입니다.
마이클 프레스콧
나는 당신의 대답을 정말로 좋아하지만 "사용자가 기능을 원하기 때문에 그것을 허용합니다"라는 결정에 동의하지 않습니다. 난 원하지 않아 그리고 나는 뒤에서 일을하고 싶지 않습니다. 슬프게도 "그것은 표준이다". 그러나 사용자가 실제로 선택을해서는 안된다.
digitaldonkey
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.