Breaking! macOS фоново сканирует изображения на ваших компах!

707

Кажется, я только что обнаружил, что macOS фоново сканирует изображения на моем компьютере и, когда эти изображения являются QR-кодами, указывающими на URL-адреса, она декодирует коды и запрашивает URL-адреса, рассказывает Мэтт Ходжес.

Пару дней назад я играл с Canary Tokens. Основная концепция заключается в том, что вы можете создать цифровой артефакт, например, файл, URL или QR-код, и если кто-то взаимодействует с ним (возможно, кто-то, кто не должен иметь к нему доступ), вы получаете предупреждение.

Когда вы создаете QR-код для "токена канарейки", сервис направляет код на какой-либо сайт-плейсхолдер, и когда этот сайт просматривается, он отправляет вам электронное письмо с такими данными, как IP-адрес и User Agent, который отсканировал код.

Так или иначе, несколько дней назад я сделал код, который при сканировании отправлял мне письмо. Я быстро решил, что он мне не пригодится, и просто положил его в папку Downloads. Он все еще там. Затем я стал получать множество писем о том, что код сработал!

Первое, что я заметил, это то, что IP-адресом источника был мой IP-адрес. Второе, что я заметил, это User Agent:

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_1) AppleWebKit/601.2.4 (KHTML, like Gecko) Version/9.0.1 Safari/601.2.4 facebookexternalhit/1.1 Facebot Twitterbot/1.0

facebookexternalhit/1.1 Facebot Twitterbot/1.0

Что???

"Это краулер приложения iMessages [...] Apple решила использовать этот юзерагент в своем приложении iMessages, чтобы гарантировать, что разворачивание URL и рич-превью будет работать чаще."

Интересны ваши мысли и версии по этому поводу. Го в комменты.

@MikeBlazerX