12. marraskuuta Mac-käyttäjät valittivat, että heidän tietokoneensa olivat hitaita. Tämä hitaus tapahtui samanaikaisesti Big Surin, Applen uusimman Mac-päivityksen, julkaisun kanssa. Samaan aikaan häiriö keskeytti palvelimet, joita Apple käytti OCSP-pyyntöihin, datapaketit, jotka tarkistavat tietokoneen SSL-varmenteen, kun se käyttää online-sovelluksia.
Aina kun käyttäjä avaa sovelluksen (jopa offline-tilassa), Applen OCSP-palvelimet merkitsevät ja seuraavat sitä. Tämä ominaisuus otettiin käyttöön Applen Catalina-päivityksessä, mutta joitain työkaluja (kuten Little Snitch) voitiin käyttää sen kiertämiseen.
Big Surin kanssa Mac-omistajilla ei ole käytännöllistä tapaa torjua tätä ominaisuutta. Apple (Applen osakkeet ticker: AAPL) on aina sanonut, että yksityisyys on sen tehtävän ydin, mutta nämä uudet paljastukset tuovat esiin joitain puutteita tiedonkeruussa.
Lisäksi Applen tietojen kerääminen Big Surin kanssa ei ehkä ole edes pääasia, koska nämä OCSP-pyynnöt lähetetään selkeästi, mikä tarkoittaa, että kuka tahansa osapuoli, joka sieppaa sen, voi lukea sisällön.
Mac-päivitys mahdollistaa offline-toiminnan tallennuksen
"MacOS: n nykyaikaisissa versioissa et yksinkertaisesti voi käynnistää tietokonetta, käynnistää tekstieditoria ja kirjoittaa tai lukea ilman, että aktiviteettisi lokia lähetetään ja tallennetaan", hakkeri ja tietoturvatutkija Jeffrey kirjoitti viestissä. Paul.
Hän selitti, että hänen mielestään "Applella ei ole huonoja aikomuksia", mutta että hänen tavoitteensa on seurata sen laitteiden haittaohjelmia ja muita laitonta ohjelmistoa. Ongelmana on, että näitä OCSP-pyyntöjä ei ole salattu ja siten "alttiita passiiviselle valvonnalle".
Tämä jättää tiedot avoimeksi "laajamittaisten passiivisten seurantaorganisaatioiden" keräämiseksi ja analysoimiseksi. Tämän tyyppinen huolenaihe on johtanut näkemyksiin keskitettyjä palvelimia vastaan kontaktien jäljittämisestä EU: ssa.
Tietosuojaratkaisut
Kaikille Mac-käyttäjille, jotka haluavat paeta valvonnasta, etsitään ratkaisuja Applen ulottumattomissa. "MacOS Big Sur (versio 11.0) sallii liikenteen ohittaa normaalit reititys- ja palomuurisäännöt.
Tämä tarkoittaa yksinkertaisesti sitä, että Pikku Snitch ei pysty valvomaan ja estämään sitä, eikä edes VPN voi auttaa tai piilottaa sinua. MacOS on nyt yksinkertaisesti kieltänyt sen. " ExpressVPN: n Digital Security Labin johtava tutkija Sean O'Brien sanoi, että VPN ei viime kädessä "estä Applea mahdollisuudesta kerätä näitä tietoja, mutta se ainakin suojaa käyttäjiä muilta verkon välittäjiltä".
On olemassa tapa poistaa ominaisuus käytöstä, vaikka Paul sanoi, että vain MacOS-asiantuntijoiden tulisi kokeilla sitä. "Todellisuudessa kuitenkin ensimmäinen asia, jonka kuluttajat voivat tehdä yksityisyytensä suojaamiseksi Apple-laitteita käyttäessään, on, että * älä koskaan * käytä iCloudia äläkä käytä iMessagea", jatkoi Paul. ICloud-tietoja ei salata, hän sanoi.
