16 votos

Usuario no registrado avatar

¿Qué son api.smoot.apple.com y otros hosts con los que mi iPhone habla en secreto?

Preguntado el 20 de Noviembre, 2014
Cuando se hizo la pregunta
5428 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mirando algunos archivos de registro hoy encontré algo extraño :

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Al parecer, api.smoot.apple.com se utiliza para las sugerencias de búsqueda de Spotlight en Yosemite, excepto que durante el período de tiempo en que se tomó el registro ni siquiera tiré hacia abajo en mi pantalla de inicio para abrir la búsqueda, y las sugerencias de Spotlight están deshabilitadas en la configuración de búsqueda del teléfono - para los otros hosts están vinculados a iTunes, pero no hay información sobre lo que hacen exactamente ...

Hice algunas pruebas y parece que cada vez que desbloqueo mi teléfono después de un poco de inactividad, o poco después de bloquearlo de nuevo se dispara una petición a ese host y obtiene una respuesta con un tamaño medio de 5kb...

Todas estas URLs fueron llamadas cuando el dispositivo estaba inactivo, recién desbloqueado y en la pantalla de inicio sin aplicaciones en segundo plano.

¿Puede alguien arrojar algo de luz sobre esto?

Preguntado el 20 de Noviembre, 2014 por Usuario no registrado

Respuestas

¿Demasiados anuncios?

7voto

tubedogg avatar
tubedogg Puntos 6827

En cuanto a api.smoot.apple.com, de Noticias Hacker . Tenga en cuenta que esto se refiere a Yosemite, pero me imagino que se aplica de manera similar a Mobile Safari en iOS, sobre todo porque el nombre de host es el mismo (el énfasis es mío):

Hay dos "Sugerencias de Foco":

  • "Sugerencias de Spotlight" en Safari
  • "Sugerencias de Spotlight" en Spotlight

Ambos consultan los mismos servidores, ambos utilizan el mismo nombre y ambos devuelven la misma información.

Una persona razonable podría creer que, habiendo seguido las instrucciones de Apple para deshabilitar las "Sugerencias de Spotlight" (el tipo de Spotlight), había deshabilitado las "Sugerencias de Spotlight" (el tipo de Safari) - especialmente si usted no vio realmente ninguna sugerencia aparecer en Safari (¡yo no lo hice!).

Mark Rowe, desarrollador de Safari en Apple: "Probablemente sea una queja justa". https://twitter.com/bdash/status/524005838743035904

...

La consulta de la red publicada aquí es en realidad un POST de métrica de búsqueda, no es una consulta de búsqueda en vivo y se utiliza como métrica para el rendimiento de la búsqueda local y remota.

Respondido el 21 de Noviembre, 2014 por tubedogg (6827 Puntos )

6voto

Andrija Cacanovic avatar
Andrija Cacanovic Puntos 269

Creo que esto es sólo el servicio de keylogger remoto de Apple. Imagino que los dispositivos iOS se comportan igual que los OS X. En OS X, cada pulsación de tecla se envía a api.smoot.apple.com junto con información muy precisa de longitud y latitud y del dispositivo.

Puede ser un poco borroso, pero puedes ver en la captura de pantalla de abajo que con cada pulsación de tecla hay una petición GET que lleva esta información a Apple. En el instante en que empiezas a buscar en tu ordenador, escribiendo caracteres, cada carácter que escribes se envía a Apple. En la última petición se envía la cadena completa. Además del registro de teclas, también puedes ver que se envía tu ubicación exacta mientras escribes.

En su red local, puede intentar bloquearlo. Dudo que puedas recuperar la privacidad si estás usando un dispositivo móvil. Quizá sea mejor utilizar estas plataformas sólo para jugar y no para cosas personales privadas como la salud o la información empresarial sensible.

enter image description here

Respondido el 14 de Septiembre, 2015 por Andrija Cacanovic (269 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X