Den 12. november klagede Mac-brugere over, at deres computere var langsomme. Denne langsommelighed faldt sammen med udgivelsen af Big Sur, Apples seneste Mac-opdatering. Samtidig forstyrrede en fejl de servere, som Apple bruger til OCSP-anmodninger, de datapakker, der bekræfter en computers SSL-certifikat, når den tilgår online-applikationer.
Hver gang en bruger åbner et program (selv offline), bliver denne handling markeret og sporet af Apples OCSP-servere. Denne funktion blev introduceret i Apples Catalina-opdatering, men nogle værktøjer (som Little Snitch) kunne bruges til at omgå den.
Nu, med Big Sur, er der ingen praktisk måde for Mac-ejere at modvirke funktionen. Apple (Apple deler med ticker: AAPL) har altid sagt, at privatlivets fred er kernen i dens mission, men disse nye afsløringer viser nogle fejl i dens dataindsamling.
Desuden er Apples dataindsamling med Big Sur måske ikke engang hovedproblemet, da disse OCSP-anmodninger transmitteres i det klare, hvilket betyder, at indholdet kan læses af enhver part, der opsnapper dem.
Mac-opdateringen tillader logning af offline aktivitet
"I moderne versioner af macOS kan du simpelthen ikke tænde din computer, starte en teksteditor og skrive eller læse, uden at en log over din aktivitet bliver transmitteret og gemt," skrev hacker og sikkerhedsforsker Jeffrey i et indlæg Paul.
Han forklarede, at han ikke mener, "Apple har dårlige hensigter", men at dets mål er at overvåge malware og anden ulovlig software på sine enheder. Problemet er, at disse OCSP-anmodninger ikke er krypteret og derfor "sårbare over for passiv overvågning".
Dette efterlader dataene åbne for indsamling og analyse af "store passive overvågningsorganisationer." Disse typer bekymringer har ført til udtalelser mod centraliserede kontaktsporingsservere i EU.
Databeskyttelsesløsninger
For alle Mac-brugere, der håber at slippe for overvågning, skal løsninger søges langt fra Apples rækkevidde. "MacOS Big Sur (version 11.0) tillader trafik at omgå normale routing- og firewallregler.
Hvilket simpelthen betyder, at Little Snitch ikke vil være i stand til at overvåge og blokere det, og ikke engang en VPN kan hjælpe eller skjule dig. MacOS har nu simpelthen forbudt det." Sean O'Brien, hovedforsker ved ExpressVPN's Digital Security Lab, sagde, at i sidste ende vil en VPN ikke "forhindre Apple i at være i stand til at indsamle disse data, men det vil i det mindste beskytte brugere mod andre netværksformidlere."
Der er en måde at deaktivere funktionen på, selvom Paul sagde, at kun MacOS-eksperter skulle prøve det. "I virkeligheden er det første, forbrugerne kan gøre for at beskytte deres privatliv, når de bruger Apple-enheder, *aldrig* at bruge iCloud og ikke bruge iMessage," fortsatte Paul. iCloud-data er ikke krypteret, sagde han.
