Engenheiro de software pode ter descoberto séria preocupação com a privacidade do macOS
2022-10-05 19:58:02
O engenheiro Matt Hodges postou um tópico no Twitter sobre um problema que encontrou no macOS. Segundo ele, não apenas o sistema operacional Mac escaneia ativamente as imagens em segundo plano, mas quando essas imagens são QR Codes que apontam para uma URL, o macOS as está decodificando e solicitando a URL. Como uma empresa que fala sobre “privacidade como um direito fundamental”, isso levanta a questão se isso é “apenas um bug” ou pretendido pela Apple.
De acordo com Hodges , ele estava “brincando com Tokens de Canário ”, que permite criar um artefato digital, como um arquivo, URL ou QR Code, e se alguém interagir com ele, você receberá um alerta e descobrirá esse problema do macOS. Ele explica como descobriu isso:
Quando você cria um token canário de código QR, o serviço aponta o código para algum site de espaço reservado e, quando esse site é buscado, eles enviam um e-mail com detalhes como endereço IP e agente do usuário que digitalizou o código. Aqui está um que envia um e-mail para [email protected] quando digitalizado.
Ele decidiu que não tinha utilidade para ele e apenas “deixou na minha pasta de downloads”. Então, ele recebeu “uma enxurrada de e-mails dizendo que havia sido acionado”. Com isso, ele descobriu que o que estava acionando o QR Code era seu próprio IP, e o User Agent era de uma ferramenta AppleKit do macOS. Ele escreve:
Portanto, o macOS está verificando em segundo plano todas as imagens no meu computador. Eu não estou totalmente chocado – eles fazem toda aquela marcação de rosto e identificação mágica de raça de gato agora. Mas eles também estão 1) decodificando QRs e 2) solicitando URLs aleatórios! Isso parece um problema de privacidade e segurança.
Enquanto a Apple escanear imagens em segundo plano não é grande coisa, pois usa isso para detectar objetos e classificá-los dentro do aplicativo Fotos – a Apple diz que essa parte é criptografada de ponta a ponta –, não é comum a empresa ler, decodificar , e verifique o conteúdo do QR Code sem o consentimento do usuário.
Felizmente, de acordo com outro usuário do Twitter, esse problema é apenas relacionado ao Mac e não afeta o iPhone.
BGR entrou em contato com a Apple e pediu um comentário sobre se esse é um problema conhecido e se o macOS deve se comportar dessa maneira. Atualizaremos a história assim que tivermos notícias da empresa.
Bem, isso é algo… acho que acabei de descobrir que o macOS está escaneando imagens em segundo plano no meu computador e, quando essas imagens são códigos QR que apontam para URLs, está decodificando os códigos e solicitando a URL… 1/
— Matt Hodges (@hodgesmr) 5 de outubro de 2022
Mais notícias da Apple: Este novo recurso do iOS 16 é tão útil, mas ninguém sabe disso
Link de origem: bgr.com