Xakep #305. Многошаговые SQL-инъекции
В лучших традициях последнего времени новая версия Mac OS X Yosemite (10.10) тоже собирает конфиденциальные данные пользователя. Правда, здесь не идёт речи о записи всех нажатий клавиш и перемещений курсора, как в Windows 10 Technical Preview, а всего лишь о поисковых запросах, список которых отправляется в Apple и третьим лицам. Но ведь это и не тестовая сборка, а коммерческий релиз, так что тотальная слежка здесь неуместна. Так, лёгкое наблюдение.
На сайте Github открылся репозиторий, в котором собирается архив данных, которые автоматически передавались с компьютеров пользователей на серверы Apple.
Судя по всему, Apple собирает не только поисковые запросы в интернете, но и локальные поисковые запросы. В общем, на серверы компании отправляется всё то, что пользователь вводит в окошко Spotlight. К сожалению, функция сбора данных включена по умолчанию у всех.
Согласно условиям пользовательского соглашения, с которым согласился каждый счастливый обладатель OS X, эту информацию разрешено передавать и партнёрам Apple, в том числе Microsoft.
Чтобы остановить сбор данных, нужно выполнить несколько действий.
- Отключить настройки “Spotlight Suggestions“ и “Bing Web Searches“ в System Preferences > Spotlight > Search Results.
- В Safari есть отдельная функция “Include Spotlight Suggestions”, которая не подчиняется глобальным настройкам системы. Следует отключить её тоже в Safari > Preferences > Search.
Указанные действия можно сделать автоматически скриптом fix-macosx.py.
Spotlight — не единственный модуль OS X Yosemite, который собирает конфиденциальные данные о пользователе и отправляет их в Apple. В том же репозитории на Github можно найти примеры, что такое происходит и в других ситуациях. Например, когда пользователь открывает окно “About this Mac”. Или указывает домен в почтовой программе Mail.
Интересно, что поисковые запросы из браузера отправляются в Apple даже в том случае, если сменить поисковую систему по умолчанию на DuckDuckGo.