Στις 12 Νοεμβρίου, οι χρήστες Mac παραπονέθηκαν ότι οι υπολογιστές τους ήταν αργοί. Αυτή η βραδύτητα συνέπεσε με την κυκλοφορία του Big Sur, της τελευταίας ενημέρωσης Mac της Apple. Ταυτόχρονα, ένα σφάλμα διέκοψε τους διακομιστές που χρησιμοποιεί η Apple για αιτήματα OCSP, τα πακέτα δεδομένων που επαληθεύουν το πιστοποιητικό SSL ενός υπολογιστή όταν αποκτά πρόσβαση σε διαδικτυακές εφαρμογές.
Κάθε φορά που ένας χρήστης ανοίγει μια εφαρμογή (ακόμη και εκτός σύνδεσης), αυτή η ενέργεια επισημαίνεται και παρακολουθείται από τους διακομιστές OCSP της Apple. Αυτή η δυνατότητα εισήχθη στην ενημέρωση Catalina της Apple, αλλά ορισμένα εργαλεία (όπως το Little Snitch) θα μπορούσαν να χρησιμοποιηθούν για να το παρακάμψουν.
Τώρα, με το Big Sur, δεν υπάρχει πρακτικός τρόπος για τους κατόχους Mac να αντιμετωπίσουν τη δυνατότητα. Μήλο (Η Apple μοιράζεται με ticker: AAPL) έλεγε πάντα ότι το απόρρητο βρίσκεται στο επίκεντρο της αποστολής της, αλλά αυτές οι νέες αποκαλύψεις φέρνουν στο φως ορισμένα ελαττώματα στη συλλογή δεδομένων της.
Επιπλέον, η συλλογή δεδομένων της Apple με το Big Sur μπορεί να μην είναι καν το κύριο ζήτημα, καθώς αυτά τα αιτήματα OCSP μεταδίδονται καθαρά, που σημαίνει ότι τα περιεχόμενα μπορούν να διαβαστούν από οποιοδήποτε μέρος που τα υποκλέψει.
Η ενημέρωση Mac επιτρέπει την καταγραφή δραστηριότητας εκτός σύνδεσης
«Στις σύγχρονες εκδόσεις του macOS, απλά δεν μπορείτε να ενεργοποιήσετε τον υπολογιστή σας, να ξεκινήσετε ένα πρόγραμμα επεξεργασίας κειμένου και να γράψετε ή να διαβάσετε χωρίς να μεταδοθεί και να αποθηκευτεί ένα αρχείο καταγραφής της δραστηριότητάς σας», έγραψε ο χάκερ και ερευνητής ασφάλειας Jeffrey σε μια ανάρτηση Paul.
Εξήγησε ότι δεν πιστεύει ότι «η Apple έχει κακές προθέσεις», αλλά ότι στόχος της είναι να παρακολουθεί κακόβουλο λογισμικό και άλλο παράνομο λογισμικό στις συσκευές της. Το πρόβλημα είναι ότι αυτά τα αιτήματα OCSP δεν είναι κρυπτογραφημένα και επομένως «ευάλωτα στην παθητική παρακολούθηση».
Αυτό αφήνει τα δεδομένα ανοιχτά για συλλογή και ανάλυση από «ευρείας κλίμακας οργανισμούς παθητικής παρακολούθησης». Αυτού του είδους οι ανησυχίες έχουν οδηγήσει σε απόψεις κατά των κεντρικών διακομιστών ανίχνευσης επαφών στην ΕΕ.
Λύσεις προστασίας δεδομένων
Για όσους χρήστες Mac ελπίζουν να ξεφύγουν από την επιτήρηση, οι λύσεις θα πρέπει να αναζητηθούν μακριά από την εμβέλεια της Apple. «Το MacOS Big Sur (έκδοση 11.0) επιτρέπει στην κυκλοφορία να παρακάμπτει τους κανονικούς κανόνες δρομολόγησης και τείχους προστασίας.
Πράγμα που σημαίνει απλώς ότι ο Little Snitch δεν θα μπορεί να το παρακολουθεί και να το αποκλείει, ούτε καν ένα VPN μπορεί να σας βοηθήσει ή να σας κρύψει. Το MacOS τώρα απλά το έχει απαγορεύσει». Ο Sean O'Brien, ο κύριος ερευνητής στο Εργαστήριο Ψηφιακής Ασφάλειας του ExpressVPN, είπε ότι τελικά ένα VPN δεν θα «αποτρέψει την Apple από το να μπορεί να συλλέξει αυτά τα δεδομένα, αλλά τουλάχιστον θα προστατεύσει τους χρήστες από άλλους μεσάζοντες δικτύου».
Υπάρχει τρόπος να απενεργοποιήσετε τη δυνατότητα, αν και ο Paul είπε ότι μόνο οι ειδικοί του MacOS πρέπει να το δοκιμάσουν. «Στην πραγματικότητα, ωστόσο, το πρώτο πράγμα που μπορούν να κάνουν οι καταναλωτές για να προστατεύσουν το απόρρητό τους όταν χρησιμοποιούν συσκευές Apple είναι *ποτέ* να μην χρησιμοποιούν το iCloud και να μην χρησιμοποιούν το iMessage», συνέχισε ο Paul. Τα δεδομένα iCloud δεν είναι κρυπτογραφημένα, είπε.
