Am 12. November beschwerten sich Mac-Benutzer darüber, dass ihre Computer langsam seien. Diese Langsamkeit fiel mit der Veröffentlichung von Big Sur, dem neuesten Mac-Update von Apple, zusammen. Gleichzeitig kam es zu einer technischen Störung bei den Servern, die Apple für OCSP-Anfragen nutzt, also die Datenpakete, die das SSL-Zertifikat eines Computers beim Zugriff auf Online-Anwendungen überprüfen.
Jedes Mal, wenn ein Benutzer eine Anwendung öffnet (auch offline), wird diese Aktion von den OCSP-Servern von Apple gekennzeichnet und verfolgt. Diese Funktion wurde im Catalina-Update von Apple eingeführt, kann aber mit einigen Tools (z. B. Little Snitch) umgangen werden.
Jetzt, mit Big Sur, gibt es für Mac-Besitzer keine praktische Möglichkeit, diese Funktion zu vereiteln. Apfel (Apple teilt mit Ticker: AAPL) hat immer gesagt, dass der Datenschutz im Mittelpunkt seiner Mission steht, aber diese neuen Enthüllungen offenbaren einige Mängel bei der Datenerfassung.
Darüber hinaus ist die Datenerfassung von Apple mit Big Sur möglicherweise nicht einmal das Hauptproblem, da diese OCSP-Anfragen im Klartext übertragen werden, was bedeutet, dass der Inhalt von jeder abfangenden Partei gelesen werden kann.
Das Aktualisieren Ihres Mac ermöglicht die Offline-Aktivitätsprotokollierung
„In modernen Versionen von macOS können Sie Ihren Computer einfach nicht einschalten, einen Texteditor starten und schreiben oder lesen, ohne dass ein Protokoll Ihrer Aktivitäten übertragen und gespeichert wird“, schrieb der Hacker und Sicherheitsforscher Jeffrey in einem Beitrag. Paul.
Er erklärte, er glaube nicht, dass „Apple schlechte Absichten hat“, sondern dass es sein Ziel sei, Malware und andere illegale Software auf seinen Geräten zu überwachen. Das Problem besteht darin, dass diese OCSP-Anfragen nicht verschlüsselt sind und daher „anfällig für passive Überwachung“.
Dadurch bleiben die Daten für die Sammlung und Analyse durch „groß angelegte passive Überwachungsorganisationen“ offen. Bedenken dieser Art haben zu Meinungen gegen zentralisierte Kontaktverfolgungsserver in der EU geführt.
Datenschutzlösungen
Jeder Mac-Benutzer, der der Überwachung entgehen möchte, muss nach Lösungen suchen, die außerhalb der Reichweite von Apple liegen. „MacOS Big Sur (Version 11.0) ermöglicht es dem Datenverkehr, normale Routing- und Firewall-Regeln zu umgehen.
Das bedeutet einfach, dass Little Snitch es nicht überwachen und blockieren kann und nicht einmal ein VPN Ihnen helfen oder Sie verstecken kann. MacOS hat es jetzt einfach verboten.“ Sean O'Brien, leitender Forscher am Digital Security Lab von ExpressVPN, sagte, dass ein VPN letztendlich „Apple nicht daran hindern wird, diese Daten zu sammeln, aber zumindest die Benutzer vor anderen Netzwerkintermediären schützen wird“.
Es gibt eine Möglichkeit, die Funktion zu deaktivieren, obwohl Paul sagte, dass nur macOS-Experten sie ausprobieren sollten. „Wirklich, das Erste, was Verbraucher tun können, um ihre Privatsphäre bei der Verwendung von Apple-Geräten zu schützen, ist, niemals iCloud und iMessage zu verwenden“, fuhr Paul fort. iCloud-Daten seien nicht verschlüsselt, sagte er.
