Pada 12 November, pengguna Mac mengadu bahawa komputer mereka lambat. Kelambatan ini bertepatan dengan pembebasan Big Sur, kemas kini Mac terbaru Apple. Pada masa yang sama, gangguan mengganggu pelayan yang digunakan Apple untuk permintaan OCSP, paket data yang mengesahkan sijil SSL komputer ketika mengakses aplikasi dalam talian.
Setiap kali pengguna membuka aplikasi (bahkan di luar talian), tindakan itu ditandai dan dilacak oleh pelayan OCSP Apple. Fungsi ini diperkenalkan dalam kemas kini Catalina Apple, tetapi beberapa alat (seperti Little Snitch) dapat digunakan untuk mengatasinya.
Kini, dengan Big Sur, tidak ada cara praktikal bagi pemilik Mac untuk mengatasi ciri tersebut. Epal (Saham Apple dengan ticker: AAPL) selalu mengatakan bahawa privasi adalah inti dari misinya, tetapi wahyu baru ini memperlihatkan beberapa kekurangan dalam pengumpulan data.
Lebih-lebih lagi, pengumpulan data Apple dengan Big Sur bahkan mungkin tidak menjadi masalah utama kerana permintaan OCSP ini disebarkan dengan jelas, yang bermaksud kandungannya dapat dibaca oleh mana-mana pihak yang memintasnya.
Kemas kini Mac membolehkan pembalakan aktiviti luar talian
"Dalam versi macOS moden, anda tidak boleh menghidupkan komputer anda, melancarkan penyunting teks, dan menulis atau membaca tanpa log aktiviti anda dihantar dan disimpan," tulis penggodam dan penyelidik keselamatan Jeffrey dalam catatan. Paul.
Dia menjelaskan bahawa dia tidak menyangka "Apple mempunyai niat buruk", tetapi tujuannya adalah untuk memantau perisian hasad dan perisian haram lain pada perantinya. Masalahnya ialah permintaan OCSP ini tidak dienkripsi dan oleh itu "terdedah kepada pemantauan pasif".
Ini membiarkan data terbuka untuk pengumpulan dan analisis oleh "organisasi pemantauan pasif skala besar". Jenis kebimbangan ini telah menyebabkan pandangan terhadap pelayan terpusat untuk melacak kenalan di EU.
Penyelesaian perlindungan data
Bagi semua pengguna Mac yang ingin melarikan diri dari pengawasan, penyelesaian akan dicari dari jangkauan Apple. "MacOS Big Sur (versi 11.0) memungkinkan lalu lintas untuk melewati peraturan perutean dan firewall biasa.
Yang bermaksud bahawa Little Snitch tidak akan dapat memantau dan menyekatnya, dan bahkan VPN tidak dapat membantu atau menyembunyikan anda. MacOS kini hanya melarangnya. " Sean O'Brien, penyelidik utama di Digital Security Lab ExpressVPN, mengatakan bahawa pada akhirnya VPN tidak akan "menghalang Apple daripada dapat mengumpulkan data ini, tetapi sekurang-kurangnya ia akan melindungi pengguna dari perantara rangkaian yang lain."
Ada cara untuk mematikan fitur ini, walaupun Paul mengatakan hanya pakar MacOS yang harus mencubanya. "Sebenarnya, perkara pertama yang dapat dilakukan oleh pengguna untuk melindungi privasi mereka ketika menggunakan peranti Apple adalah * tidak pernah * menggunakan iCloud dan tidak menggunakan iMessage," sambung Paul. Data ICloud tidak disulitkan, katanya.
