12. listopadu si uživatelé počítačů Mac stěžovali, že jejich počítače jsou pomalé. Tato pomalost se shodovala s vydáním Big Sur, nejnovější aktualizace Mac pro Apple. Současně závada přerušila servery, které Apple používá pro požadavky OCSP, datové pakety, které ověřují certifikát SSL počítače, když přistupuje k online aplikacím.
Kdykoli uživatel otevře aplikaci (i offline), je tato akce označena a sledována servery Apple OCSP. Tato funkce byla představena v aktualizaci Catalina společnosti Apple, ale k jejímu obejití lze použít některé nástroje (například Little Snitch).
Nyní s Big Sur neexistuje žádný praktický způsob, jak by vlastníci počítačů Mac mohli tuto funkci zvrátit. Apple (Apple akcie with ticker: AAPL) vždy říkal, že soukromí je jádrem jeho poslání, ale tato nová odhalení odhalují některé nedostatky ve sběru dat.
A co víc, sběr dat společnosti Apple s Big Sur nemusí být ani hlavním problémem, protože tyto požadavky OCSP jsou přenášeny jasně, což znamená, že obsah může číst jakákoli strana, která jej zachytí.
Aktualizace pro Mac umožňuje protokolování offline aktivit
„V moderních verzích systému macOS jednoduše nemůžete zapnout počítač, spustit textový editor a psát nebo číst, aniž by byl odeslán a uložen protokol o vaší aktivitě,“ napsal v příspěvku hacker a výzkumník zabezpečení Jeffrey. Pavel.
Vysvětlil, že si nemyslí, že „Apple má špatné úmysly“, ale že jeho cílem je sledovat malware a další nelegální software na jeho zařízeních. Problém je v tom, že tyto požadavky OCSP nejsou šifrovány, a proto jsou „citlivé na pasivní monitorování“.
To ponechává data otevřená pro sběr a analýzu „rozsáhlými pasivními monitorovacími organizacemi“. Tento typ obav vedl k názorům proti centralizovaným serverům pro sledování kontaktů v EU.
Řešení ochrany dat
Pro všechny uživatele počítačů Mac, kteří doufají, že uniknou dohledu, budou hledat řešení mimo dosah společnosti Apple. „MacOS Big Sur (verze 11.0) umožňuje provozu obejít normální pravidla směrování a brány firewall.
Což jednoduše znamená, že Little Snitch to nebude moci sledovat a blokovat, a ani VPN vám nemůže pomoci nebo skrýt. MacOS to nyní jednoduše zakázal. “ Sean O'Brien, hlavní výzkumný pracovník Digital Security Lab společnosti ExpressVPN, uvedl, že VPN nakonec „nezabrání společnosti Apple ve shromažďování těchto dat, ale bude alespoň chránit uživatele před jinými síťovými zprostředkovateli“.
Existuje způsob, jak tuto funkci deaktivovat, ačkoli Paul řekl, že by to měli vyzkoušet pouze odborníci na MacOS. "Ve skutečnosti však první věcí, kterou mohou zákazníci udělat pro ochranu svého soukromí při používání zařízení Apple, je * nikdy * nepoužívat iCloud a nepoužívat iMessage," pokračoval Paul. Data z iCloudu nejsou šifrována, řekl.
