12. novembrī Mac lietotāji sūdzējās, ka viņu datori darbojas lēni. Šī lēnība sakrita ar Apple Sur jaunākā Mac atjauninājuma izlaišanu. Tajā pašā laikā kļūme ir izjaukusi serverus, kurus Apple izmanto OCSP pieprasījumiem, datu paketēm, kas pārbauda datora SSL sertifikātu, kad tas piekļūst tiešsaistes lietojumprogrammām.
Ikreiz, kad lietotājs atver lietojumprogrammu (pat bezsaistē), Apple OCSP serveri atzīmē un izseko šo darbību. Šī funkcija tika ieviesta Apple atjauninājumā Catalina, taču dažus rīkus (piemēram, Little Snitch) varēja izmantot, lai to apietu.
Tagad, izmantojot Big Sur, Mac īpašniekiem nav praktiska veida, kā pretoties šai funkcijai. Apple (Apple akcijas ar ticker: AAPL) vienmēr ir teicis, ka privātums ir tās misijas centrā, taču šīs jaunās atklāsmes atklāj dažus datu vākšanas trūkumus.
Turklāt Apple datu vākšana ar Big Sur var nebūt pat galvenā problēma, jo šie OCSP pieprasījumi tiek pārsūtīti skaidri, tas nozīmē, ka saturu var izlasīt jebkura puse, kas to pārtver.
Mac atjauninājums ļauj bezsaistē reģistrēt darbības
"Mūsdienu macOS versijās jūs vienkārši nevarat ieslēgt datoru, palaist teksta redaktoru un rakstīt vai lasīt, ja jūsu darbību žurnāls nav nosūtīts un saglabāts," ierakstā ierakstīja hakeris un drošības pētnieks Džefrijs. Pāvils.
Viņš paskaidroja, ka viņš nedomā, ka "Apple ir slikti nodomi", bet viņa mērķis ir uzraudzīt ļaunprātīgu programmatūru un citu nelegālu programmatūru tās ierīcēs. Problēma ir tā, ka šie OCSP pieprasījumi nav šifrēti un tāpēc "neaizsargāti pret pasīvo uzraudzību".
Tas ļauj datus vākt un analizēt “liela mēroga pasīvās uzraudzības organizācijām”. Šāda veida bažas ir izraisījušas viedokļus pret centralizētiem kontaktu izsekošanas serveriem ES.
Datu aizsardzības risinājumi
Visiem Mac lietotājiem, kuri cer izvairīties no novērošanas, risinājumi tiks meklēti Apple nepieejamā vietā. “MacOS Big Sur (versija 11.0) ļauj satiksmei apiet parastās maršrutēšanas un ugunsmūra kārtulas.
Tas vienkārši nozīmē, ka Little Snitch to nevarēs uzraudzīt un bloķēt, un pat VPN nevar jums palīdzēt vai paslēpt. Tagad MacOS to vienkārši ir aizliegusi. " Sean O'Brien, ExpressVPN Digitālās drošības laboratorijas vadošais pētnieks, sacīja, ka galu galā VPN netraucēs Apple spēt apkopot šos datus, bet vismaz aizsargās lietotājus no citiem tīkla starpniekiem.
Ir veids, kā atspējot šo funkciju, lai gan Pāvils teica, ka to vajadzētu izmēģināt tikai MacOS ekspertiem. "Patiesībā pircējs, ko patērētāji var darīt, lai aizsargātu savu privātumu, lietojot Apple ierīces, * nekad * neizmantot iCloud un neizmantot iMessage," turpināja Pāvils. Viņš teica, ka ICloud dati netiek šifrēti.
