El 12 de noviembre, los usuarios de Mac se quejaron de que sus computadoras iban lentas. Esta lentitud coincidió con el lanzamiento de Big Sur, la última actualización de Mac de Apple. Al mismo tiempo, una falla ha roto los servidores que Apple usa para las solicitudes OCSP, los paquetes de datos que verifican el certificado SSL de una computadora cuando accede a aplicaciones en línea.
Siempre que un usuario abre una aplicación (incluso fuera de línea), los servidores OCSP de Apple señalan y rastrean esa acción. Esta característica se introdujo en la actualización de Catalina de Apple, pero algunas herramientas (como Little Snitch) podrían usarse para solucionarlo.
Ahora, con Big Sur, no existe una forma práctica para que los propietarios de Mac contrarresten la función. Manzana (Acciones de Apple with ticker: AAPL) siempre ha dicho que la privacidad está en el corazón de su misión, pero estas nuevas revelaciones sacan a la luz algunas fallas en la recopilación de datos.
Además, es posible que la recopilación de datos de Apple con Big Sur ni siquiera sea el problema principal, ya que estas solicitudes OCSP se transmiten de forma clara, lo que significa que cualquier parte que lo intercepte puede leer el contenido.
La actualización de Mac permite el registro de actividad sin conexión
"En las versiones modernas de macOS, simplemente no puedes encender tu computadora, iniciar un editor de texto y escribir o leer sin que se transmita y almacene un registro de tu actividad", escribió el hacker e investigador de seguridad Jeffrey en una publicación. Paul.
Explicó que no cree que "Apple tenga malas intenciones", pero que su objetivo es monitorear el malware y otro software ilícito en sus dispositivos. El problema es que estas solicitudes OCSP no están cifradas y, por lo tanto, son "vulnerables a la supervisión pasiva".
Esto deja los datos abiertos para su recopilación y análisis por parte de “organizaciones de monitoreo pasivo a gran escala”. Este tipo de preocupación ha dado lugar a opiniones en contra de los servidores centralizados para el rastreo de contactos en la UE.
Soluciones de protección de datos
Para todos los usuarios de Mac que esperan escapar de la vigilancia, se buscarán soluciones fuera del alcance de Apple. “MacOS Big Sur (versión 11.0) permite que el tráfico eluda las reglas normales de enrutamiento y firewall.
Lo que simplemente significa que Little Snitch no podrá monitorearlo ni bloquearlo, y ni siquiera una VPN puede ayudarlo u ocultarlo. MacOS ahora simplemente lo ha prohibido ". Sean O'Brien, investigador principal del Laboratorio de seguridad digital de ExpressVPN, dijo que, en última instancia, una VPN no "evitará que Apple pueda recopilar estos datos, pero al menos protegerá a los usuarios de otros intermediarios de la red".
Hay una forma de desactivar la función, aunque Paul dijo que solo los expertos en MacOS deberían probarla. “En realidad, sin embargo, lo primero que los consumidores pueden hacer para proteger su privacidad cuando usan dispositivos Apple es * nunca * usar iCloud y no usar iMessage”, continuó Paul. Los datos de iCloud no están encriptados, dijo.
