12. studenog korisnici Maca požalili su se da su njihova računala spora. Ova usporenost poklopila se s izdavanjem Big Sur-a, najnovijeg Appleovog ažuriranja Maca. Istodobno, greška je pokvarila poslužitelje koje Apple koristi za OCSP zahtjeve, podatkovne pakete koji potvrđuju SSL certifikat računala kada pristupa mrežnim aplikacijama.
Kad god korisnik otvori aplikaciju (čak i izvan mreže), tu radnju označavaju i prate Appleovi OCSP poslužitelji. Ova je značajka predstavljena u Appleovom ažuriranju Cataline, ali neki alati (poput Little Snitch) mogli bi se koristiti za njeno zaobilaženje.
Sada, s Big Surom, vlasnici Maca nemaju praktičan način da se suprotstave toj značajci. Jabuka (Apple dionice with ticker: AAPL) uvijek je govorio da je privatnost srž njegove misije, ali ova nova otkrića iznose na vidjelo neke nedostatke u prikupljanju podataka.
Štoviše, Appleovo prikupljanje podataka s Big Sur-om možda čak nije glavni problem jer se ovi OCSP zahtjevi prenose u čistom obliku, što znači da sadržaj može pročitati bilo koja strana koja ga presretne.
Ažuriranje Maca omogućuje izvanmrežno bilježenje aktivnosti
"U modernim verzijama macOS-a jednostavno ne možete uključiti računalo, pokrenuti program za uređivanje teksta i pisati ili čitati, a da se dnevnik vaših aktivnosti ne prenosi i ne pohranjuje", napisao je u postu haker i sigurnosni istraživač Jeffrey. Pavao.
Objasnio je da ne misli da "Apple ima loše namjere", ali da mu je cilj nadzirati zlonamjerni softver i drugi nedopušteni softver na svojim uređajima. Problem je u tome što ovi OCSP zahtjevi nisu šifrirani i stoga su "ranjivi na pasivno praćenje".
To ostavlja podatke otvorenima za prikupljanje i analizu od strane „velikih organizacija za pasivno praćenje“. Ova vrsta zabrinutosti dovela je do stavova protiv centraliziranih poslužitelja za traženje kontakata u EU.
Rješenja za zaštitu podataka
Za sve korisnike Maca koji se nadaju da će izbjeći nadzor, rješenja će se tražiti izvan dosega Applea. “MacOS Big Sur (verzija 11.0) omogućuje prometu da zaobiđe uobičajena pravila usmjeravanja i vatrozida.
Što jednostavno znači da ga Little Snitch neće moći nadzirati i blokirati, a čak vam ni VPN ne može pomoći ili sakriti. MacOS ga je sada jednostavno zabranio. " Sean O'Brien, vodeći istraživač u ExpressVPN-ovom Digital Security Labu, rekao je da u konačnici VPN neće "spriječiti Apple da može prikupljati ove podatke, ali će barem zaštititi korisnike od ostalih mrežnih posrednika".
Postoji način da onemogućite značajku, iako je Paul rekao da bi je trebali isprobati samo stručnjaci MacOS-a. "U stvarnosti, prvo što potrošači mogu učiniti kako bi zaštitili svoju privatnost kada koriste Apple uređaje je * nikad * ne koristiti iCloud i ne koristiti iMessage", nastavio je Paul. ICloud podaci nisu šifrirani, rekao je.
