¿Qué son api.smoot.apple.com y otros hosts con los que mi iPhone está hablando en secreto?

Al mirar a través de algunos files de logging hoy encontré algo extraño:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 - TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 - TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 - TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 - TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 - TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 - TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 - TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 - TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 - TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 - TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 - TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 - TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 - TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 - 

Aparentemente, api.smoot.apple.com se usa para las sugerencias de búsqueda de Spotlight en Yosemite, excepto durante el período de time que se tomó el logging. Ni siquiera bajé la pantalla de inicio para abrir la búsqueda, y las sugerencias de los reflectores están deshabilitadas en el teléfono. ajustes de búsqueda – para los otros hosts están vinculados a iTunes, pero no hay información sobre lo que hacen exactamente …

  • Epubs de iBooks no aparecen en iTunes en Mac OS X Sierra
  • Cómo evitar las fotos en ráfaga en el timer de la camera?
  • ¿No puede comprar, download o actualizar aplicaciones gratuitas compradas de la nube a través de iTunes 12.3.0.4?
  • No se pueden enviar correos electrónicos desde la count de gmail en iOS 7.1
  • ¿Cómo convertirse en técnico certificate de Apple iOS? es suficiente ACMT?
  • ¿Es posible actualizar cualquier dispositivo con iOS 6 a iOS 6.1.6?
  • Hice algunas testings y parece que cada vez que deslocking mi teléfono después de un poco de inactividad, o poco después de volver a bloquearlo, se lanza una request a ese host y recibe una respuesta con un tamaño promedio de 5kb …

    Todas estas URL se invocaron cuando el dispositivo estaba inactivo, recién desbloqueado y en la pantalla de inicio sin aplicaciones en segundo plano.

    Alguien puede arrojar algo de luz sobre esto ?

  • Aplicaciones para rastrear las ventas de aplicaciones de iPhone?
  • ¿Cómo las notifications de iPhone envían notifications cuando la aplicación no se está ejecutando?
  • La distribución y gestión empresarial de Apple para aplicaciones de iOS
  • ¿Cómo puedo recuperar mis documentos de iCloud?
  • Controla y ve el iPhone desde Mac con la pantalla rota del iPhone
  • ¿Por qué mi dispositivo iOS emite un pitido al mediodía todos los días?
  • 3 Solutions collect form web for “¿Qué son api.smoot.apple.com y otros hosts con los que mi iPhone está hablando en secreto?”

    En cuanto a api.smoot.apple.com, de Hacker News . Tenga en count que esto es con respecto a Yosemite, pero me imagino que se aplica de manera similar a Mobile Safari en iOS, especialmente porque el nombre de host es el mismo (el énfasis es mío):

    Hay dos "Sugerencias de Spotlight":

    • "Sugerencias de Spotlight" en Safari
    • "Sugerencias de Spotlight" en Spotlight

    Ambos consultan los mismos serveres, ambos usan el mismo nombre y ambos devuelven la misma información.

    Una persona razonable podría creer que, siguiendo las instrucciones de Apple para desactivar las "Sugerencias de Spotlight" (el tipo de Spotlight), habían inhabilitado las "Sugerencias de Spotlight" (del tipo Safari), especialmente si no veías ninguna sugerencia en Safari (¡no lo hice!).

    Mark Rowe, desarrollador de Safari en Apple: "Esa es probablemente una queja justa". https://twitter.com/bdash/status/524005838743035904

    La consulta de networking publicada aquí es en realidad una POST de métricas de búsqueda, no una consulta de búsqueda activa , y se usa como métrica para el performance de búsqueda local y remota.

    Creo que este es solo el service de registrador de teclas remoto de Apple. Imagino que los dispositivos iOS se comportan igual que OS X. En OS X, cada pulsación de tecla se envía a api.smoot.apple.com a lo largo de la longitud y latitud muy precisas y la información del dispositivo.

    Puede ser un poco difuso, pero se puede ver en la captura de pantalla a continuación que con cada pulsación de tecla hay una request GET que lleva esta información a Apple. En el instante inmediato en que comienza a search en su computadora, escribiendo caracteres, cada carácter que escribe se envía a Apple. En la request final, se envía la cadena completa. Además del logging de teclas, también puede ver que se envía su location exacta mientras escribe.

    En su networking local, puede intentar bloquear esto. Dudo que puedas recuperar privacidad si estás usando un dispositivo mobile.

    registros médicos locales de la máquina

    Actualización: 14 de octubre de 2016 Compruebo este problema muy a menudo. A partir de esta date y de la versión 10.12 de macOS Sierra, aún está transmitiendo datos abundantes a través de requestes GET HTTP en cada pulsación de tecla, que incluyen latitud y longitud precisas, en vivo, para búsquedas en máquinas locales. Desearía que hubiera una divulgación completa para que todos los usuarios tuvieran plena conciencia de cuán invasiva puede ser esta característica y las opciones claras para deshabilitarla o incluso mejor, por lo que los datos solo se envían cuando se eligen explícitamente para enviar. Si bien podría ser un inconveniente menor si un usuario optó por hacerlo, sería simplemente genial si pudiéramos hacer clic en un button o presionar la tecla Tab para realizar una búsqueda a través de la web frente a nuestras máquinas locales.

    números de tarjetas de crédito locales

    api.smoot.apple.com es otra norma en la industria. Hace bastantes cosas como la mayoría de las API de proveedores lo hacen. Se usa para ayudar a los usuarios y facilitarles la vida al proporcionar sugerencias, publicidades y lo que el proveedor considere apropiado.

    Sin embargo, ningún vendedor es un santo y Apple no es diferente; es un negocio. Si eso incluye el uso de su networking para transmitir sus datos en set o por pulsación de tecla, entonces no tienen ninguna razón para no ponerse en la tubería para recostackr y usar lo que consideren apropiado.

    Es lo mismo con Google. En la configuration de Chrome, puede deshabilitar todo, pero no puede evitar que se comunique con su API. Probé hace unos meses y Chrome no renderizó una sola página web que puse en la barra de direcciones si bloqueé la API de Google. Si desactivé todas esas configuraciones, ¿qué se envía a Google? Entonces, Chrome ya se ha forzado a sí mismo a entrar en la cadena de datos del usuario. Es por definición un troyano, pero no comencemos a llamarlo. La tendencia de la industria comenzó hace muchos años.

    Intel WiDi … Realmente necesito conectarme a la API de Intel cada vez que inicie WiDi en mi PC … ¿realmente Intel? No pude cancelar la actualización automática?

    Microsoft Windows 10 … solo intenta evitar que se cambie para facilitar la "security" o la recostackción de datos con respecto a su entorno de escritorio. Usted acordó permitirlo cuando instaló Windows.

    Para ser justos con los proveedores de aplicaciones, es la norma y los usuarios lo permiten porque quieren la funcionalidad. Una aplicación legítima no se instalará a less que los usuarios acepten los permissions que la aplicación indique que necesitan. Nadie se molesta en mirar todo eso porque, oye, necesito una aplicación de linterna ahora mismo; a quién le importa si se requieren permissions para leer mis posts de text y leer mi tarjeta SD … para poder instalarlo … así puedo usar el flash de mi camera como una linterna en este momento. La mayoría de las aplicaciones son directas con sus requisitos de permissions … a la mayoría de los usuarios simplemente no les importa; hacer lo que quiero que suceda en este momento.

    Y solo para aclarar, la publicación anterior de Michael Prescott sobre "durante la búsqueda" … ¿cree que el keyboard de su teléfono, que se usa para posts de text y todas las demás aplicaciones de su teléfono no se comunican con una API? (Android o dispositivo de Apple inmaterial)

    Para hacer que un usuario sea tendencia y correlacionar los patrones que los vendedores pueden usar, los proveedores deben realizar un seguimiento exclusivo de los usuarios para marketing específico antes de despersonalizarlo … convenientemente, el sistema operativo de un usuario (Apple o Windows) tiene una identificación publicitaria habilitada automáticamente …

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).