Pada 12 November, pengguna Mac mengeluh bahwa komputer mereka lambat. Kelambatan ini bertepatan dengan rilis Big Sur, pembaruan Mac terbaru Apple. Pada saat yang sama, kesalahan mengganggu server yang digunakan Apple untuk permintaan OCSP, paket data yang memverifikasi sertifikat SSL komputer saat mengakses aplikasi online.
Setiap kali pengguna membuka aplikasi (bahkan offline), tindakan itu ditandai dan dilacak oleh server OCSP Apple. Fitur ini diperkenalkan di pembaruan Apple's Catalina, tetapi beberapa alat (seperti Little Snitch) dapat digunakan untuk menyiasatinya.
Sekarang, dengan Big Sur, tidak ada cara praktis bagi pemilik Mac untuk melawan fitur tersebut. Apel (Saham Apple with ticker: AAPL) selalu mengatakan bahwa privasi adalah inti dari misinya, tetapi wahyu baru ini mengungkap beberapa kekurangan dalam pengumpulan data.
Terlebih lagi, pengumpulan data Apple dengan Big Sur bahkan mungkin bukan masalah utama karena permintaan OCSP ini dikirimkan dengan jelas, yang berarti konten dapat dibaca oleh pihak mana pun yang mencegatnya.
Pembaruan Mac memungkinkan perekaman aktivitas offline
"Dalam versi modern macOS, Anda tidak dapat menyalakan komputer Anda, memulai editor teks, dan menulis atau membaca tanpa log aktivitas Anda dikirim dan disimpan," tulis peretas dan peneliti keamanan Jeffrey dalam sebuah posting. Paul.
Dia menjelaskan bahwa dia tidak berpikir "Apple memiliki niat buruk", tetapi tujuannya adalah untuk memantau malware dan perangkat lunak terlarang lainnya di perangkatnya. Masalahnya adalah bahwa permintaan OCSP ini tidak dienkripsi dan karena itu "rentan terhadap pemantauan pasif".
Ini membuat data terbuka untuk pengumpulan dan analisis oleh "organisasi pemantauan pasif skala besar". Jenis kekhawatiran ini mengarah pada pandangan terhadap server terpusat untuk pelacakan kontak di UE.
Solusi perlindungan data
Untuk semua pengguna Mac yang ingin menghindari pengawasan, solusi akan dicari di luar jangkauan Apple. “MacOS Big Sur (versi 11.0) memungkinkan lalu lintas melewati perutean normal dan aturan firewall.
Artinya, Little Snitch tidak akan dapat memantau dan memblokirnya, dan bahkan VPN pun tidak dapat membantu atau menyembunyikan Anda. MacOS sekarang hanya melarangnya. " Sean O'Brien, peneliti utama di Lab Keamanan Digital ExpressVPN, mengatakan bahwa pada akhirnya VPN tidak akan "mencegah Apple untuk dapat mengumpulkan data ini, tetapi setidaknya akan melindungi pengguna dari perantara jaringan lain."
Ada cara untuk menonaktifkan fitur tersebut, meskipun Paul mengatakan hanya pakar MacOS yang boleh mencobanya. “Namun pada kenyataannya, hal pertama yang dapat dilakukan konsumen untuk melindungi privasi mereka saat menggunakan perangkat Apple adalah * jangan pernah * menggunakan iCloud dan tidak menggunakan iMessage,” lanjut Paul. Data iCloud tidak dienkripsi, katanya.
