November 12-én a Mac-felhasználók panaszkodtak, hogy számítógépeik lassúak. Ez a lassúság egybeesett a Big Sur, az Apple legújabb Mac frissítésének kiadásával. Ugyanakkor egy hiba megsértette az Apple által az OCSP-kérésekhez használt szervereket, az adatcsomagokat, amelyek ellenőrzik a számítógép SSL-tanúsítványát, amikor az online alkalmazásokhoz fér hozzá.
Amikor egy felhasználó megnyit egy alkalmazást (akár offline is), az Apple OCSP szerverei megjelölik és nyomon követik ezt a műveletet. Ezt a funkciót az Apple Catalina frissítésében vezették be, de néhány eszközt (például a Little Snitch) fel lehet használni a megkerülésére.
Most, a Big Sur alkalmazásával, a Mac tulajdonosoknak nincs gyakorlati módja a funkció ellensúlyozására. Alma (Apple részvények with ticker: AAPL) mindig azt mondta, hogy a magánélet a küldetésének középpontjában áll, de ezek az új leleplezések néhány hibát tárnak fel az adatgyűjtésben.
Sőt, az Apple adatgyűjtése a Big Sur-nál nem is lehet a fő kérdés, mivel ezeket az OCSP-kéréseket egyértelműen továbbítják, vagyis a tartalmat bármelyik fél elolvashatja, aki elfogja.
A Mac frissítés lehetővé teszi az offline tevékenységnaplózást
"A macOS modern verzióiban egyszerűen nem lehet bekapcsolni a számítógépet, elindítani a szövegszerkesztőt, és írni vagy olvasni anélkül, hogy tevékenységének naplóját továbbítanák és tárolnák" - írta Jeffrey hacker és biztonsági kutató egy bejegyzésében. Pál.
Kifejtette, hogy nem gondolja, hogy „az Apple-nek rossz szándéka van”, hanem célja a kártékony programok és az egyéb tiltott szoftverek monitorozása az eszközein. A probléma az, hogy ezek az OCSP kérések nincsenek titkosítva, és ezért "kiszolgáltatottak a passzív megfigyelésnek".
Ez nyitva hagyja az adatokat „nagyszabású passzív monitoring szervezetek” általi gyűjtésre és elemzésre. Ez a fajta aggodalom a központosított szerverekkel szembeni nézetekhez vezetett a kapcsolatfelkutatás miatt az EU-ban.
Adatvédelmi megoldások
A felügyelet elől menekülni vágyó összes Mac-felhasználó számára megoldásokat keresnek az Apple számára. „A MacOS Big Sur (11.0 verzió) lehetővé teszi, hogy a forgalom megkerülje a normál útválasztási és tűzfalszabályokat.
Ami egyszerűen azt jelenti, hogy a Little Snitch nem lesz képes figyelemmel kísérni és blokkolni, és még egy VPN sem tud segíteni vagy elrejteni. A MacOS most egyszerűen betiltotta. " Sean O'Brien, az ExpressVPN Digital Security Lab vezető kutatója elmondta, hogy a VPN végső soron nem "akadályozza meg az Apple-t abban, hogy ezeket az adatokat összegyűjtse, de legalább megvédi a felhasználókat a többi hálózati közvetítőtől".
Van egy mód a funkció letiltására, bár Paul szerint csak a MacOS szakértőinek kellene kipróbálniuk. "A valóságban azonban az első dolog, amit a fogyasztók megtehetnek magánéletük védelme érdekében az Apple készülékek használata során, az az, hogy soha ne használd az iCloudot és ne használd az iMessage alkalmazást" - folytatta Paul. Az ICloud adatai nincsenek titkosítva - mondta.
