Kui kasutaja avab rakenduse (isegi võrguühenduseta), märgistavad ja jälgivad seda toimingut Apple'i OCSP-serverid. See funktsioon võeti kasutusele Apple'i värskenduses Catalina, kuid selle ümberhoidmiseks sai kasutada mõnda tööriista (näiteks Little Snitch).
Nüüd pole Big Suriga Maci omanikel praktilist võimalust funktsioonile vastu astuda. Apple (Apple'i aktsiad koos tickeriga: AAPL) on alati öelnud, et privaatsus on selle missiooni keskmes, kuid need uued paljastused toovad esile mõned andmete kogumise vead.
Veelgi enam, Apple'i andmete kogumine Big Suriga ei pruugi isegi olla peamine probleem, kuna need OCSP-päringud edastatakse selgelt, mis tähendab, et sisu saab lugeda kõik osapooled, kes seda pealt kuulavad.
"MacOSi kaasaegsetes versioonides ei saa te lihtsalt oma arvutit sisse lülitada, käivitada tekstiredaktorit ja kirjutada ega lugeda ilma, et teie tegevuse logi edastataks ja salvestataks," kirjutasid häkker ja turvauuringute uurija Jeffrey postituses. Paul.
Ta selgitas, et ei arva, et „Apple’il on halvad kavatsused“, vaid et selle eesmärk on jälgida oma seadmetes toimuvat pahavara ja muud ebaseaduslikku tarkvara. Probleem on selles, et need OCSP-päringud pole krüpteeritud ja seetõttu "passiivse jälgimise suhtes haavatavad".
See jätab andmed „suuremahuliste passiivse järelevalve organisatsioonide” jaoks kogumiseks ja analüüsimiseks avatuks. Seda tüüpi mure on tekitanud tsentraliseeritud serverite vastu seisukohti kontaktide jälgimise pärast ELis.
Kõigile Maci kasutajatele, kes loodavad jälgimisest pääseda, otsitakse lahendusi Apple'i käeulatusest väljas. „MacOS Big Sur (versioon 11.0) võimaldab liiklusel tavalistest marsruutimis- ja tulemüürireeglitest mööda hiilida.
Mis tähendab lihtsalt seda, et Little Snitch ei saa seda jälgida ja blokeerida ning isegi VPN ei saa teid aidata ega varjata. MacOS on selle nüüd lihtsalt keelanud. " ExpressVPNi digitaalse turvalisuse labori juhtivteadur Sean O'Brien ütles, et lõppkokkuvõttes ei takista VPN "Apple'il nende andmete kogumist, kuid vähemalt kaitseb kasutajaid teiste võrguvahendajate eest".
Funktsiooni saab keelata, kuigi Paul ütles, et seda peaksid proovima ainult MacOS-i eksperdid. "Tegelikult on aga esimene asi, mida tarbijad saavad oma privaatsuse kaitsmiseks Apple'i seadmete kasutamisel teha, * iCloudi mitte kunagi kasutada ja iMessage'i mitte kasutada," jätkas Paul. ICloudi andmeid pole krüpteeritud, ütles ta.
Krüptovaluutad on muutnud majanduse ja investeeringute maailma, pakkudes detsentraliseeritud alternatiivi traditsioonilistele…
Milkomedia-C1 teatas DJed stablecoini võrgu integreerimisest oma platvormile. Milkomeda C1, a…
Krüptovaluutad on viimase kümnendi jooksul saavutanud tohutu populaarsuse, meelitades investoreid üle kogu maailma. Kuid,…
Endine krüptovaluutade börs FTX asus Bahama saartel. Saareriik pole olnud…
Kui Shiba Inu kasutuselevõtt hüppeliselt kasvab, on memecoin ja kogu Shiba ökosüsteem…
Digitaalsete valuutade, nagu Bitcoin, kasutuselevõtt on jätkuvalt kasvanud. Palju…