12. novembril kurtsid Maci kasutajad, et nende arvutid on aeglased. See aeglus langes kokku Apple'i värskeima Maci värskenduse Big Sur väljaandmisega. Samal ajal on tõrge rikkunud serverid, mida Apple kasutab OCSP-päringute jaoks - andmepaketid, mis kontrollivad arvuti SSL-sertifikaati veebirakenduste juurde pääsemisel.
Kui kasutaja avab rakenduse (isegi võrguühenduseta), märgistavad ja jälgivad seda toimingut Apple'i OCSP-serverid. See funktsioon võeti kasutusele Apple'i värskenduses Catalina, kuid selle ümberhoidmiseks sai kasutada mõnda tööriista (näiteks Little Snitch).
Nüüd pole Big Suriga Maci omanikel praktilist võimalust funktsioonile vastu astuda. Apple (Apple'i aktsiad koos tickeriga: AAPL) on alati öelnud, et privaatsus on selle missiooni keskmes, kuid need uued paljastused toovad esile mõned andmete kogumise vead.
Veelgi enam, Apple'i andmete kogumine Big Suriga ei pruugi isegi olla peamine probleem, kuna need OCSP-päringud edastatakse selgelt, mis tähendab, et sisu saab lugeda kõik osapooled, kes seda pealt kuulavad.
Maci värskendus võimaldab logida võrguühenduseta tegevust
"MacOSi kaasaegsetes versioonides ei saa te lihtsalt oma arvutit sisse lülitada, käivitada tekstiredaktorit ja kirjutada ega lugeda ilma, et teie tegevuse logi edastataks ja salvestataks," kirjutasid häkker ja turvauuringute uurija Jeffrey postituses. Paul.
Ta selgitas, et ei arva, et „Apple’il on halvad kavatsused“, vaid et selle eesmärk on jälgida oma seadmetes toimuvat pahavara ja muud ebaseaduslikku tarkvara. Probleem on selles, et need OCSP-päringud pole krüpteeritud ja seetõttu "passiivse jälgimise suhtes haavatavad".
See jätab andmed „suuremahuliste passiivse järelevalve organisatsioonide” jaoks kogumiseks ja analüüsimiseks avatuks. Seda tüüpi mure on tekitanud tsentraliseeritud serverite vastu seisukohti kontaktide jälgimise pärast ELis.
Andmekaitselahendused
Kõigile Maci kasutajatele, kes loodavad jälgimisest pääseda, otsitakse lahendusi Apple'i käeulatusest väljas. „MacOS Big Sur (versioon 11.0) võimaldab liiklusel tavalistest marsruutimis- ja tulemüürireeglitest mööda hiilida.
Mis tähendab lihtsalt seda, et Little Snitch ei saa seda jälgida ja blokeerida ning isegi VPN ei saa teid aidata ega varjata. MacOS on selle nüüd lihtsalt keelanud. " ExpressVPNi digitaalse turvalisuse labori juhtivteadur Sean O'Brien ütles, et lõppkokkuvõttes ei takista VPN "Apple'il nende andmete kogumist, kuid vähemalt kaitseb kasutajaid teiste võrguvahendajate eest".
Funktsiooni saab keelata, kuigi Paul ütles, et seda peaksid proovima ainult MacOS-i eksperdid. "Tegelikult on aga esimene asi, mida tarbijad saavad oma privaatsuse kaitsmiseks Apple'i seadmete kasutamisel teha, * iCloudi mitte kunagi kasutada ja iMessage'i mitte kasutada," jätkas Paul. ICloudi andmeid pole krüpteeritud, ütles ta.
