Czy chcielibyście aby wszystko co wpisujecie w wyszukiwarkę systemową było przekazywane do producenta sprzętu lub jego konkurencji? Użytkownicy najnowszego systemu Apple – OS X Yosemite otrzymali taką opcję w standardzie.
Miało być tak pięknie. Nowy iPhone 6 który jest domyślnie szyfrowany, zapowiadał, że Apple rozsądnie zaczęło podchodzić do prywatności użytkowników, narażając się przy tym nawet organom ścigania. W porównaniu z Androidem iPhone stał się nadzieją na to, że inni pójdą w tym samym kierunku. O ile „enklawa bezpieczeństwa” nie została jeszcze złamana, o tyle w niecały tydzień użytkownicy produktów Apple zostali poczęstowani informacją, że ich losowe prywatne dane wyciekają na podłączane pamięci przenośne. Obecnie problem jest jeszcze większy, gdyż dotyczy wszystkich aktualizujących swoje systemy do najnowszej wersji.
Co wycieka
Przyjrzyjmy się zapytaniu które badacze wpisali w okienko mechanizmu wyszukiwania pełnotekstowego – Spotlight, a jest nim: „security plans obama leaked me”.
Na powyższym zrzucie ekranu z mitmproxy (narzędzie służące do podsłuchiwania ruchu http/https) widać pełne zapytanie wysłane do serwera Apple: api.smoot.apple.com., gdzie najważniejsze parametry to:
q=secret-plans-obama-leaked-me - wspomniane zapytanie latlng=38.90450,-77.034500 - współrzędne urządzenia które odpowiadają adresowi Washington Post
Oprócz powyższych danych przesyłany jest również parametr X-Apple-UserGuid, który identyfikuje urządzenie wysłałające zapytanie. Apple twierdzi, że identyfikator ten zmienia się co 15 minut, ale nie mamy pewności czy powiązania pomiędzy identyfikatorami nie są przechowywane na serwerach. Dotyczy to również powiązania z adresem IP który przesłał zapytanie lub lokalizacji przesłanej w parametrze latlng. Powyższe wyszukiwanie przekazywane jest również do przeglądarki Bing należącej do Microsoftu, aby w wynikach wyszukiwania pokazać również sugestie pochodzące z sieci www (wcześniej była to tylko jedna z dostępnych opcji, umożliwiająca dodatkowe wyszukiwanie w internecie za pomocą przeglądarki Safari).
Szybciutko jak to wyłączyć?
Trzeba zmienić kilka ustawień. W pierwszej kolejności należy w ustawieniach mechanizmu Spotlight wyłączyć opcje „sugestie spotlight”, „zakładki i historia” oraz „wyszukiwanie w Bing”:
Następnie, w ustawieniach przeglądarki Safari, w zakładce „szukaj”, należy wyłączyć opcję „dołącz sugestie spotlight”.
Ostatnim miejscem gdzie warto spojrzeć są ustawienia ochrony i prywatności. Apple dla „wygody” użytkowników wyłączyło również domyślne pokazywanie kiedy aplikacja Spotlight próbuje uzyskać informacje o lokalizacji. Aby przywrócić tę informację na górnym pasku należy w ustawieniach ochrony i prywatności wyłączyć zezwolenie dla Spotlight na uzyskiwanie informacji o położeniu oraz włączyć pokazywanie ikony położenia, gdy usługi systemowe proszę o dane dotyczące położenia.
A na koniec mamy jeszcze jedną złą informację
A właściwie dwie. Powyższy problem nie dotyczy jedynie OS X Yosemite, podobne dane przesyłane są również z iOS w wersji 8, czyli zarówno z iPhone’a jak i iPada w najnowszej wersji. I żeby przybić piątkę hejterom, dorzucimy jeszcze jedną informację – aplikacja Mail ma dosyć konkretny…
Komentarze
Smutne jest to, że te opcje standardowo są włączone. Co prawda przycisk „Sugestie Spotlight i prywatność” w sekcji „Spotlight” ustawień systemowych mówi o tym o czym piszecie, ale kto tam zajrzy?
Ubuntu było pierwsze ;-)
Nope, choćby debian był przed Ubuntu.
A tak na serio, to chyba XP wysyłał już lokalne wyszukiwania plików do MS?
Przecież sama nazwa „Yo Semite!” powinna już o czymś świadczyć… :P
Hmm… Ale w czym problem? Ze zapytania z wyszukiwarki (!) sa wysylane na zewnetrzny serwer? Przeciez opisujecie dokladnie taka sama sytuacje jakby ktos wpisa podana przez was fraze na google.com :> Zapytanie idzie do serwera, zeby zwrocic wyniki… Afera na miare faktu czy innego super expresu :/
Zapytania z „wyszukiwarki systemowej”, tej której głównym celem jest pełnotekstowo wyszukiwać dane na Twoim komputerze. Po co apple ma wiedzieć co szukasz nie w internecie, a w swoim systemie wraz z Twoją lokalizacją?
ze sprzętem firmy z logiem ogryzka jest taki problem, że nawet gdyby wszystko działało jak należy, było bezpieczne, etc. to i tak miałbym nieodparte wrażenie, że ktoś mnie wydymal..
a jak idiota (poczatkujacy idiota), dane, szukanie, caly system z crm i z kilkoma lokalnymi stronami mam na yosemite
:( uczucie bezpieczenstwa i ochrony danych jak balonik…pssssss.
dobranoc.
Zamiast tyle klikać w tych ustawieniach to nie lepiej zmienić system operacyjny i przeglądarkę internetową ;)
ale jak ładnie wszystko wygląda i jak szybko działa ! Sarkazm taki.
Za kilka dni mam kupić maca i non stop tylko jakieś nowe problemy z tym system czytam :(
Za Jobsa były by to nie do pomyślenia.
Za Jobsa to by przedstawili to jako super duper feature. Tyle różnic.
s/prywatność/prywatności/ w drugim akapicie
Dzięki, poprawione.