Lapkričio 12 d. „Mac“ vartotojai skundėsi, kad jų kompiuteriai yra lėti. Šis lėtumas sutapo su Big Sur, naujausio Apple Mac atnaujinimo, išleidimu. Tuo pačiu metu gedimas sutrikdė serverius, kuriuos „Apple“ naudoja OCSP užklausoms – duomenų paketams, kurie patvirtina kompiuterio SSL sertifikatą, kai jis pasiekia internetines programas.
Kiekvieną kartą, kai vartotojas atidaro programą (net neprisijungęs), tą veiksmą pažymi ir stebi Apple OCSP serveriai. Ši funkcija buvo įdiegta Apple Catalina atnaujinime, tačiau kai kurie įrankiai (pvz., Little Snitch) gali būti naudojami ją apeiti.
Dabar, naudojant „Big Sur“, „Mac“ savininkams nėra jokio praktiško būdo neutralizuoti šią funkciją. Apple („Apple“ akcijų su žymekliu: AAPL) visada sakydavo, kad privatumas yra jos misijos pagrindas, tačiau šie nauji apreiškimai atskleidžia kai kuriuos duomenų rinkimo trūkumus.
Be to, Apple duomenų rinkimas naudojant Big Sur gali būti net ne pagrindinė problema, nes šios OCSP užklausos perduodamos aiškiai, o tai reiškia, kad turinį gali perskaityti bet kuri juos perimanti šalis.
„Mac“ naujinimas leidžia registruoti veiklą neprisijungus
„Šiuolaikinėse „MacOS“ versijose tiesiog negalite įjungti kompiuterio, paleisti teksto rengyklės ir rašyti ar skaityti, kol jūsų veiklos žurnalas nėra perduodamas ir saugomas“, – Pauliaus įraše rašė įsilaužėlis ir saugumo tyrinėtojas Jeffrey.
Jis paaiškino, kad nemano, kad „Apple turi blogų ketinimų“, bet jos tikslas yra stebėti kenkėjiškas programas ir kitą neteisėtą programinę įrangą savo įrenginiuose. Problema ta, kad šios OCSP užklausos nėra užšifruotos ir todėl „pažeidžiamos pasyviam stebėjimui“.
Tai leidžia duomenis rinkti ir analizuoti „didelio masto pasyvios stebėsenos organizacijoms“. Tokio pobūdžio susirūpinimas sukėlė nuomonių prieš centralizuotus kontaktų sekimo serverius ES.
Duomenų apsaugos sprendimai
Bet kokiems „Mac“ naudotojams, norintiems išvengti stebėjimo, sprendimų teks ieškoti toli nuo „Apple“. „MacOS Big Sur (11.0 versija) leidžia srautui apeiti įprastas maršruto parinkimo ir ugniasienės taisykles.
O tai paprasčiausiai reiškia, kad „Little Snitch“ negalės jo stebėti ir blokuoti, ir net VPN negali jums padėti ar paslėpti. „MacOS“ dabar tai tiesiog uždraudė. Seanas O'Brienas, pagrindinis „ExpressVPN“ skaitmeninės saugos laboratorijos tyrėjas, teigė, kad galiausiai VPN „netrukdys Apple rinkti šių duomenų, bet bent jau apsaugos vartotojus nuo kitų tinklo tarpininkų“.
Yra būdas išjungti šią funkciją, nors Paulius sakė, kad ją turėtų išbandyti tik „MacOS“ ekspertai. „Tačiau iš tikrųjų pirmas dalykas, kurį vartotojai gali padaryti norėdami apsaugoti savo privatumą naudodami „Apple“ įrenginius, yra *niekada* nenaudoti „iCloud“ ir nenaudoti „iMessage“, – tęsė Paulius. Jis sakė, kad „iCloud“ duomenys nėra užšifruoti.
