Aina kun käyttäjä avaa sovelluksen (jopa offline-tilassa), Applen OCSP-palvelimet merkitsevät ja seuraavat sitä. Tämä ominaisuus otettiin käyttöön Applen Catalina-päivityksessä, mutta joitain työkaluja (kuten Little Snitch) voitiin käyttää sen kiertämiseen.
Big Surin kanssa Mac-omistajilla ei ole käytännöllistä tapaa torjua tätä ominaisuutta. Apple (Applen osakkeet ticker: AAPL) on aina sanonut, että yksityisyys on sen tehtävän ydin, mutta nämä uudet paljastukset tuovat esiin joitain puutteita tiedonkeruussa.
Lisäksi Applen tietojen kerääminen Big Surin kanssa ei ehkä ole edes pääasia, koska nämä OCSP-pyynnöt lähetetään selkeästi, mikä tarkoittaa, että kuka tahansa osapuoli, joka sieppaa sen, voi lukea sisällön.
"MacOS: n nykyaikaisissa versioissa et yksinkertaisesti voi käynnistää tietokonetta, käynnistää tekstieditoria ja kirjoittaa tai lukea ilman, että aktiviteettisi lokia lähetetään ja tallennetaan", hakkeri ja tietoturvatutkija Jeffrey kirjoitti viestissä. Paul.
Hän selitti, että hänen mielestään "Applella ei ole huonoja aikomuksia", mutta että hänen tavoitteensa on seurata sen laitteiden haittaohjelmia ja muita laitonta ohjelmistoa. Ongelmana on, että näitä OCSP-pyyntöjä ei ole salattu ja siten "alttiita passiiviselle valvonnalle".
Tämä jättää tiedot avoimeksi "laajamittaisten passiivisten seurantaorganisaatioiden" keräämiseksi ja analysoimiseksi. Tämän tyyppinen huolenaihe on johtanut näkemyksiin keskitettyjä palvelimia vastaan kontaktien jäljittämisestä EU: ssa.
Kaikille Mac-käyttäjille, jotka haluavat paeta valvonnasta, etsitään ratkaisuja Applen ulottumattomissa. "MacOS Big Sur (versio 11.0) sallii liikenteen ohittaa normaalit reititys- ja palomuurisäännöt.
Tämä tarkoittaa yksinkertaisesti sitä, että Pikku Snitch ei pysty valvomaan ja estämään sitä, eikä edes VPN voi auttaa tai piilottaa sinua. MacOS on nyt yksinkertaisesti kieltänyt sen. " ExpressVPN: n Digital Security Labin johtava tutkija Sean O'Brien sanoi, että VPN ei viime kädessä "estä Applea mahdollisuudesta kerätä näitä tietoja, mutta se ainakin suojaa käyttäjiä muilta verkon välittäjiltä".
On olemassa tapa poistaa ominaisuus käytöstä, vaikka Paul sanoi, että vain MacOS-asiantuntijoiden tulisi kokeilla sitä. "Todellisuudessa kuitenkin ensimmäinen asia, jonka kuluttajat voivat tehdä yksityisyytensä suojaamiseksi Apple-laitteita käyttäessään, on, että * älä koskaan * käytä iCloudia äläkä käytä iMessagea", jatkoi Paul. ICloud-tietoja ei salata, hän sanoi.
Kryptovaluutat ovat mullistaneet talouden ja investointien maailman tarjoten hajautetun vaihtoehdon perinteisille…
Milkomedia-C1 ilmoitti integroivansa DJed-stablecoin-verkoston alustaansa. Milkomeda C1,…
Kryptovaluutat ovat saavuttaneet valtavan suosion viimeisen vuosikymmenen aikana ja houkutelleet sijoittajia kaikkialta maailmasta. Kuitenkin,…
Entinen kryptovaluuttapörssi FTX sijaitsi Bahamalla. Saarivaltio ei ole ollut…
Kun Shiba Inun omaksuminen kiihtyy, memecoin ja koko Shiban ekosysteemi…
Digitaalisten valuuttojen, kuten Bitcoinin, käyttöönotto on jatkanut jatkuvaa kasvuaan. Monet…