Inžinier Matt Hodges uverejnil vlákno na Twitteri o probléme, ktorý našiel v systéme macOS. Podľa neho nielenže operačný systém Mac aktívne skenuje obrázky na pozadí, ale keď sú tieto obrázky QR kódy, ktoré ukazujú na URL, macOS ich dekóduje a požaduje URL. Ako spoločnosť, ktorá hovorí o „súkromí ako základnom práve“, to vyvoláva otázku, či je to „len chyba“ alebo je to zámer spoločnosti Apple.
Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Prihlásením súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
AKTUALIZÁCIA | 5. 10. o 14:40 ET: Hodges poskytol aktualizáciu v stredu, keď ustúpil od svojho pôvodného tvrdenia. Tweet nasleduje nižšie, rovnako ako pôvodný príbeh:
No mýlil som sa. Teraz verím, že kanársky token nebol spustený dekódovaním QR v systéme MacOS, ale „nedávnymi“ skratkami Firefoxu na domovskej obrazovke. Dal som príliš veľkú dôveru odpovedi Stack Exchange. Nesprávne informácie som vymazal. ľutujem chybu.
— Matt Hodges (@hodgesmr) 5. októbra 2022
Podľa Hodges, sa „hral s Kanárske žetóny“, ktorý vám umožní vytvoriť digitálny artefakt, ako je súbor, adresa URL alebo kód QR, a ak s ním niekto interaguje, dostanete upozornenie a zistíte tento problém so systémom macOS. Vysvetľuje, ako to zistil:
Keď vytvoríte kanársky token s QR kódom, služba nasmeruje kód na nejakú zástupnú webovú stránku a potom po načítaní webovej stránky vám pošlú e-mail s podrobnosťami, ako je adresa IP a používateľský agent, ktorý naskenoval kód. Tu je jeden, ktorý po naskenovaní odošle e-mail na adresu [email protected].
Rozhodol sa, že to pre neho nemá zmysel a jednoducho to „nechal ležať v mojom priečinku na stiahnutie“. Potom dostal „záplavu e-mailov, v ktorých sa uvádzalo, že to tak bolo spustená.“ Vďaka tomu zistil, že to, čo spúšťalo kód QR, bola jeho vlastná adresa IP a používateľský agent pochádzal z nástroja AppleKit. zo systému macOS. On píše:
MacOS teda skenuje na pozadí všetky obrázky v mojom počítači. Nie som úplne šokovaný - teraz robia všetko to značkovanie tváre a magickú identifikáciu mačacích plemien. Ale tiež 1) dekódujú QR a 2) požadujú náhodné adresy URL! Zdá sa, že ide o problém so súkromím aj bezpečnosťou.
Aj keď Apple skenovanie obrázkov na pozadí nie je veľký problém, pretože to používa na detekciu objektov a ich klasifikáciu v aplikácii Fotky – Apple tvrdí, že táto časť je end-to-end šifrovaná – nie je obvyklé, aby spoločnosť čítala, dekódovala a kontrolovala obsah QR kódu bez toho, aby súhlas.
Našťastie, podľa iného používateľa Twitteru, tento problém súvisí iba s Mac a neovplyvňuje iPhone.
BGR oslovil Apple a požiadal o komentár. Keď dostaneme odpoveď, príbeh aktualizujeme.
Ďalšie novinky od Apple:Táto nová funkcia iOS 16 je taká užitočná, ale nikto o nej nevie