25.10.2014 | 20:30

Marcin Rybak

Najnowszy OS X Yosemite przekazuje Twoje dane do Apple i Microsoftu

Czy chcielibyście aby wszystko co wpisujecie w wyszukiwarkę systemową było przekazywane do producenta sprzętu lub jego konkurencji? Użytkownicy najnowszego systemu Apple – OS X Yosemite otrzymali taką opcję w standardzie. 

Miało być tak pięknie. Nowy iPhone 6 który jest domyślnie szyfrowany, zapowiadał, że Apple rozsądnie zaczęło podchodzić do prywatności użytkowników, narażając się przy tym nawet organom ścigania. W porównaniu z Androidem iPhone stał się nadzieją na to, że inni pójdą w tym samym kierunku. O ile „enklawa bezpieczeństwa” nie została jeszcze złamana, o tyle w niecały tydzień użytkownicy produktów Apple zostali poczęstowani informacją, że ich losowe prywatne dane wyciekają na podłączane pamięci przenośne. Obecnie problem jest jeszcze większy, gdyż dotyczy wszystkich aktualizujących swoje systemy do najnowszej wersji.

Co wycieka

Przyjrzyjmy się zapytaniu które badacze wpisali w okienko mechanizmu wyszukiwania pełnotekstowego – Spotlight, a jest nim: „security plans obama leaked me”.

Sposób wycieku danych w Spotlight

Sposób wycieku danych w Spotlight

Na powyższym zrzucie ekranu z mitmproxy (narzędzie służące do podsłuchiwania ruchu http/https) widać pełne zapytanie wysłane do serwera Apple: api.smoot.apple.com., gdzie najważniejsze parametry to:

q=secret-plans-obama-leaked-me - wspomniane zapytanie
latlng=38.90450,-77.034500 - współrzędne urządzenia które odpowiadają adresowi Washington Post

Oprócz powyższych danych przesyłany jest również parametr X-Apple-UserGuid, który identyfikuje urządzenie wysłałające zapytanie. Apple twierdzi, że identyfikator ten zmienia się co 15 minut, ale nie mamy pewności czy powiązania pomiędzy identyfikatorami nie są przechowywane na serwerach. Dotyczy to również powiązania z adresem IP który przesłał zapytanie lub lokalizacji przesłanej w parametrze latlng. Powyższe wyszukiwanie przekazywane jest również do przeglądarki Bing należącej do Microsoftu, aby w wynikach wyszukiwania pokazać również sugestie pochodzące z sieci www (wcześniej była to tylko jedna z dostępnych opcji, umożliwiająca dodatkowe wyszukiwanie w internecie za pomocą przeglądarki Safari).

Szybciutko jak to wyłączyć?

Trzeba zmienić kilka ustawień. W pierwszej kolejności należy w ustawieniach mechanizmu Spotlight wyłączyć opcje „sugestie spotlight”, „zakładki i historia” oraz „wyszukiwanie w Bing”:

Opcje jakie należy wyłączyć w wynikach wyszukiwania Spotlight

Opcje jakie należy wyłączyć w wynikach wyszukiwania Spotlight

Następnie, w ustawieniach przeglądarki Safari, w zakładce „szukaj”, należy wyłączyć opcję „dołącz sugestie spotlight”.

Co należy wyłączyć w Safari

Co należy wyłączyć w Safari

Ostatnim miejscem gdzie warto spojrzeć są ustawienia ochrony i prywatności. Apple dla „wygody” użytkowników wyłączyło również domyślne pokazywanie kiedy aplikacja Spotlight próbuje uzyskać informacje o lokalizacji. Aby przywrócić tę informację na górnym pasku należy w ustawieniach ochrony i prywatności wyłączyć zezwolenie dla Spotlight na uzyskiwanie informacji o położeniu oraz włączyć pokazywanie ikony położenia, gdy usługi systemowe proszę o dane dotyczące położenia.

Ustawienia ochrony i prywatnosci

Ustawienia ochrony i prywatnosci

A na koniec mamy jeszcze jedną złą informację

A właściwie dwie. Powyższy problem nie dotyczy jedynie OS X Yosemite, podobne dane przesyłane są również z iOS w wersji 8, czyli zarówno z iPhone’a jak i iPada w najnowszej wersji. I żeby przybić piątkę hejterom, dorzucimy jeszcze jedną informację – aplikacja Mail ma dosyć konkretny…

Wyciek pamięci aplikacji Mail

Wyciek pamięci aplikacji Mail

wyciek pamięci.

Powrót

Komentarze

  • 2014.10.25 21:44 ble

    Smutne jest to, że te opcje standardowo są włączone. Co prawda przycisk „Sugestie Spotlight i prywatność” w sekcji „Spotlight” ustawień systemowych mówi o tym o czym piszecie, ale kto tam zajrzy?

    Odpowiedz
  • 2014.10.25 21:49 bryk

    Ubuntu było pierwsze ;-)

    Odpowiedz
    • 2014.10.25 23:17 agilob

      Nope, choćby debian był przed Ubuntu.

      A tak na serio, to chyba XP wysyłał już lokalne wyszukiwania plików do MS?

      Odpowiedz
  • 2014.10.25 23:48 LordBlick

    Przecież sama nazwa „Yo Semite!” powinna już o czymś świadczyć… :P

    Odpowiedz
  • 2014.10.26 00:29 greku

    Hmm… Ale w czym problem? Ze zapytania z wyszukiwarki (!) sa wysylane na zewnetrzny serwer? Przeciez opisujecie dokladnie taka sama sytuacje jakby ktos wpisa podana przez was fraze na google.com :> Zapytanie idzie do serwera, zeby zwrocic wyniki… Afera na miare faktu czy innego super expresu :/

    Odpowiedz
    • 2014.10.26 07:23 Marcin Rybak

      Zapytania z „wyszukiwarki systemowej”, tej której głównym celem jest pełnotekstowo wyszukiwać dane na Twoim komputerze. Po co apple ma wiedzieć co szukasz nie w internecie, a w swoim systemie wraz z Twoją lokalizacją?

      Odpowiedz
  • 2014.10.26 00:53 yy

    ze sprzętem firmy z logiem ogryzka jest taki problem, że nawet gdyby wszystko działało jak należy, było bezpieczne, etc. to i tak miałbym nieodparte wrażenie, że ktoś mnie wydymal..

    Odpowiedz
  • 2014.10.26 01:21 leszek

    a jak idiota (poczatkujacy idiota), dane, szukanie, caly system z crm i z kilkoma lokalnymi stronami mam na yosemite
    :( uczucie bezpieczenstwa i ochrony danych jak balonik…pssssss.
    dobranoc.

    Odpowiedz
  • 2014.10.26 07:39 xbartx

    Zamiast tyle klikać w tych ustawieniach to nie lepiej zmienić system operacyjny i przeglądarkę internetową ;)

    Odpowiedz
  • 2014.10.26 10:48 sandalarz

    ale jak ładnie wszystko wygląda i jak szybko działa ! Sarkazm taki.

    Odpowiedz
  • 2014.10.29 13:16 Sylwek

    Za kilka dni mam kupić maca i non stop tylko jakieś nowe problemy z tym system czytam :(
    Za Jobsa były by to nie do pomyślenia.

    Odpowiedz
    • 2014.11.02 01:08 Krzysiu

      Za Jobsa to by przedstawili to jako super duper feature. Tyle różnic.

      Odpowiedz
  • 2014.11.01 11:32 Wojtek

    s/prywatność/prywatności/ w drugim akapicie

    Odpowiedz
    • 2014.11.01 23:08 Adam

      Dzięki, poprawione.

      Odpowiedz

Zostaw odpowiedź do sandalarz

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Najnowszy OS X Yosemite przekazuje Twoje dane do Apple i Microsoftu

Komentarze