Tech Tips

Tech Tips

ייתכן שמהנדס תוכנה גילה דאגה רצינית לפרטיות macOS

המהנדס מאט הודג'ס פרסם שרשור בטוויטר על בעיה שמצא ב-macOS. לדבריו, לא רק שמערכת ההפעלה מק סורקת תמונות ברקע באופן אקטיבי, אבל כאשר התמונות הללו הן קודי QR שמצביעים על כתובת אתר, macOS מפענחת אותן ומבקשת את כתובת אתר. כחברה שמדברת על "פרטיות כזכות יסוד", זה מעלה את השאלה האם מדובר ב"סתם באג" או שנועד על ידי אפל.

טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.

הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.

בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.

עדכון | 10/5 בשעה 14:40 ET: הודג'ס סיפק עדכון ביום רביעי בחזרה מהטענה הראשונית שלו. הציוץ מופיע בהמשך, וכך גם הסיפור המקורי:

ובכן, טעיתי. כעת אני מאמין שהאסימון הקנרי הופעל לא על ידי פענוח ה-QR של macOS, אלא על ידי קיצורי הדרך "האחרונים" של Firefox במסך הבית. נתתי יותר מדי אמון בתשובה של Stack Exchange. מחקתי את המידע השגוי. אני מצטער על הטעות.

- מאט הודג'ס (@hodgesmr) 5 באוקטובר 2022

לפי הודג'ס, הוא "שיחק עם אסימונים קנריים," המאפשר לך ליצור חפץ דיגיטלי כגון קובץ, כתובת אתר או קוד QR, ואם מישהו יוצר איתו אינטראקציה, אתה מקבל התראה וגילית את הבעיה הזו ב-macOS. הוא מסביר איך הוא גילה את זה:

כאשר אתה יוצר אסימון קנרי של קוד QR, השירות מפנה את הקוד לאתר מציין מיקום כלשהו, ​​ומתי זה האתר נלקח, הם שולחים לך אימייל עם פרטים כמו כתובת IP וסוכן משתמש שסרק את הקוד. הנה אחד ששולח אימייל ל[email protected] בעת סריקה.

הוא החליט שאין לו שום תועלת עבורו ופשוט "תן לזה לשבת בתיקיית ההורדות שלי." ואז, הוא קיבל "שטף של מיילים שאמרו שזה היה מופעל." עם זה, הוא גילה שמה שהפעיל את קוד ה-QR היה ה-IP שלו, וסוכן המשתמש היה מכלי AppleKit מ-macOS. הוא כותב:

אז macOS סורק ברקע את כל התמונות במחשב שלי. אני לא לגמרי בהלם - הם עושים את כל תיוג הפנים הזה וזיהוי גזעי חתולים קסומים עכשיו. אבל הם גם 1) מפענחים QRs ו-2) מבקשים כתובות URL אקראיות! זה נראה כמו גם בעיית פרטיות וגם בעיית אבטחה.

בעוד אפל סריקת תמונות ברקע היא לא עניין גדול מכיוון שהיא משתמשת בזה כדי לזהות אובייקטים ולסווג אותם באפליקציית התמונות - אפל אומרת שהחלק הזה מוצפן מקצה לקצה -, זה לא רגיל שהחברה קוראת, מפענחת ובודקת את תוכן ה-QR Code ללא המשתמש הַסכָּמָה.

למרבה המזל, לפי משתמש אחר בטוויטר, הנושא הזה קשור רק למק ואינו משפיע על האייפון.

BGR פנה לאפל וביקש תגובה. נעדכן את הסיפור ברגע שנקבל תגובה.

עוד חדשות אפל:התכונה החדשה של iOS 16 היא כל כך שימושית, אבל אף אחד לא יודע עליה

קטגוריות

ההודעה האחרונה בבלוג

מיקרוסופט צריכה לעשות רק עוד דבר אחד כדי למכור אותי ב-Xbox One
November 04, 2023

עברו שבועות מאז השחרור של ה-PlayStation 4 וגם של ה-Xbox One ואני מודה שאני עדיין מתלבט איזה מהם לקנות. ובהתחשב בכך שהמכירות של שתי הקונסולות היו בח...

אפליקציה חדשה מביאה לאייפון פונקציונליות של Google Now
November 03, 2023

שנת 2012 הייתה שנה ענקית לתעשיית הסמארטפונים ובעוד מספר מכשירים חדשים ומלהיבים השירותים הוצגו במהלך 12 החודשים האחרונים, אפשר לטעון ש-Google Now עו...

ה-'Netflix for Books' הושק זה עתה באנדרואיד
November 01, 2023

אם אתה קורא חסון מי לא מחובר יתר על המידה לספרים פיזיים אז אולי תרצה לבדוק אפליקציה חדשה שמבטיחה לספרים מה Spotify עשתה למוזיקה ומה נטפליקס עשתה לס...