Najnowszy OS X Yosemite przekazuje Twoje dane do Apple i Microsoftu

dodał 25 października 2014 o 20:30 w kategorii Wpadki  z tagami:
Najnowszy OS X Yosemite przekazuje Twoje dane do Apple i Microsoftu

Czy chcielibyście aby wszystko co wpisujecie w wyszukiwarkę systemową było przekazywane do producenta sprzętu lub jego konkurencji? Użytkownicy najnowszego systemu Apple – OS X Yosemite otrzymali taką opcję w standardzie. 

Miało być tak pięknie. Nowy iPhone 6 który jest domyślnie szyfrowany, zapowiadał, że Apple rozsądnie zaczęło podchodzić do prywatności użytkowników, narażając się przy tym nawet organom ścigania. W porównaniu z Androidem iPhone stał się nadzieją na to, że inni pójdą w tym samym kierunku. O ile „enklawa bezpieczeństwa” nie została jeszcze złamana, o tyle w niecały tydzień użytkownicy produktów Apple zostali poczęstowani informacją, że ich losowe prywatne dane wyciekają na podłączane pamięci przenośne. Obecnie problem jest jeszcze większy, gdyż dotyczy wszystkich aktualizujących swoje systemy do najnowszej wersji.

Co wycieka

Przyjrzyjmy się zapytaniu które badacze wpisali w okienko mechanizmu wyszukiwania pełnotekstowego – Spotlight, a jest nim: „security plans obama leaked me”.

Sposób wycieku danych w Spotlight

Sposób wycieku danych w Spotlight

Na powyższym zrzucie ekranu z mitmproxy (narzędzie służące do podsłuchiwania ruchu http/https) widać pełne zapytanie wysłane do serwera Apple: api.smoot.apple.com., gdzie najważniejsze parametry to:

q=secret-plans-obama-leaked-me - wspomniane zapytanie
latlng=38.90450,-77.034500 - współrzędne urządzenia które odpowiadają adresowi Washington Post

Oprócz powyższych danych przesyłany jest również parametr X-Apple-UserGuid, który identyfikuje urządzenie wysłałające zapytanie. Apple twierdzi, że identyfikator ten zmienia się co 15 minut, ale nie mamy pewności czy powiązania pomiędzy identyfikatorami nie są przechowywane na serwerach. Dotyczy to również powiązania z adresem IP który przesłał zapytanie lub lokalizacji przesłanej w parametrze latlng. Powyższe wyszukiwanie przekazywane jest również do przeglądarki Bing należącej do Microsoftu, aby w wynikach wyszukiwania pokazać również sugestie pochodzące z sieci www (wcześniej była to tylko jedna z dostępnych opcji, umożliwiająca dodatkowe wyszukiwanie w internecie za pomocą przeglądarki Safari).

Szybciutko jak to wyłączyć?

Trzeba zmienić kilka ustawień. W pierwszej kolejności należy w ustawieniach mechanizmu Spotlight wyłączyć opcje „sugestie spotlight”, „zakładki i historia” oraz „wyszukiwanie w Bing”:

Opcje jakie należy wyłączyć w wynikach wyszukiwania Spotlight

Opcje jakie należy wyłączyć w wynikach wyszukiwania Spotlight

Następnie, w ustawieniach przeglądarki Safari, w zakładce „szukaj”, należy wyłączyć opcję „dołącz sugestie spotlight”.

Co należy wyłączyć w Safari

Co należy wyłączyć w Safari

Ostatnim miejscem gdzie warto spojrzeć są ustawienia ochrony i prywatności. Apple dla „wygody” użytkowników wyłączyło również domyślne pokazywanie kiedy aplikacja Spotlight próbuje uzyskać informacje o lokalizacji. Aby przywrócić tę informację na górnym pasku należy w ustawieniach ochrony i prywatności wyłączyć zezwolenie dla Spotlight na uzyskiwanie informacji o położeniu oraz włączyć pokazywanie ikony położenia, gdy usługi systemowe proszę o dane dotyczące położenia.

Ustawienia ochrony i prywatnosci

Ustawienia ochrony i prywatnosci

A na koniec mamy jeszcze jedną złą informację

A właściwie dwie. Powyższy problem nie dotyczy jedynie OS X Yosemite, podobne dane przesyłane są również z iOS w wersji 8, czyli zarówno z iPhone’a jak i iPada w najnowszej wersji. I żeby przybić piątkę hejterom, dorzucimy jeszcze jedną informację – aplikacja Mail ma dosyć konkretny…

Wyciek pamięci aplikacji Mail

Wyciek pamięci aplikacji Mail

wyciek pamięci.