Ikreiz, kad lietotājs atver lietojumprogrammu (pat bezsaistē), Apple OCSP serveri atzīmē un izseko šo darbību. Šī funkcija tika ieviesta Apple atjauninājumā Catalina, taču dažus rīkus (piemēram, Little Snitch) varēja izmantot, lai to apietu.
Tagad, izmantojot Big Sur, Mac īpašniekiem nav praktiska veida, kā pretoties šai funkcijai. Apple (Apple akcijas ar ticker: AAPL) vienmēr ir teicis, ka privātums ir tās misijas centrā, taču šīs jaunās atklāsmes atklāj dažus datu vākšanas trūkumus.
Turklāt Apple datu vākšana ar Big Sur var nebūt pat galvenā problēma, jo šie OCSP pieprasījumi tiek pārsūtīti skaidri, tas nozīmē, ka saturu var izlasīt jebkura puse, kas to pārtver.
"Mūsdienu macOS versijās jūs vienkārši nevarat ieslēgt datoru, palaist teksta redaktoru un rakstīt vai lasīt, ja jūsu darbību žurnāls nav nosūtīts un saglabāts," ierakstā ierakstīja hakeris un drošības pētnieks Džefrijs. Pāvils.
Viņš paskaidroja, ka viņš nedomā, ka "Apple ir slikti nodomi", bet viņa mērķis ir uzraudzīt ļaunprātīgu programmatūru un citu nelegālu programmatūru tās ierīcēs. Problēma ir tā, ka šie OCSP pieprasījumi nav šifrēti un tāpēc "neaizsargāti pret pasīvo uzraudzību".
Tas ļauj datus vākt un analizēt “liela mēroga pasīvās uzraudzības organizācijām”. Šāda veida bažas ir izraisījušas viedokļus pret centralizētiem kontaktu izsekošanas serveriem ES.
Visiem Mac lietotājiem, kuri cer izvairīties no novērošanas, risinājumi tiks meklēti Apple nepieejamā vietā. “MacOS Big Sur (versija 11.0) ļauj satiksmei apiet parastās maršrutēšanas un ugunsmūra kārtulas.
Tas vienkārši nozīmē, ka Little Snitch to nevarēs uzraudzīt un bloķēt, un pat VPN nevar jums palīdzēt vai paslēpt. Tagad MacOS to vienkārši ir aizliegusi. " Sean O'Brien, ExpressVPN Digitālās drošības laboratorijas vadošais pētnieks, sacīja, ka galu galā VPN netraucēs Apple spēt apkopot šos datus, bet vismaz aizsargās lietotājus no citiem tīkla starpniekiem.
Ir veids, kā atspējot šo funkciju, lai gan Pāvils teica, ka to vajadzētu izmēģināt tikai MacOS ekspertiem. "Patiesībā pircējs, ko patērētāji var darīt, lai aizsargātu savu privātumu, lietojot Apple ierīces, * nekad * neizmantot iCloud un neizmantot iMessage," turpināja Pāvils. Viņš teica, ka ICloud dati netiek šifrēti.
Kriptovalūtas ir mainījušas ekonomikas un investīciju pasauli, piedāvājot decentralizētu alternatīvu tradicionālajām…
Milkomedia-C1 paziņoja par DJed stablecoin tīkla integrāciju savā platformā. Milkomeda C1, a…
Kriptovalūtas pēdējo desmit gadu laikā ir guvušas milzīgu popularitāti, piesaistot investorus no visas pasaules. Tomēr…
Iepriekšējā kriptovalūtu birža FTX atradās Bahamu salās. Salas valsts nav bijusi…
Tā kā Shiba Inu pieņemšana strauji pieaug, memecoin un visa Shiba ekosistēma…
Digitālo valūtu, piemēram, Bitcoin, pieņemšana turpināja nepārtraukti pieaugt. Daudzi…