12. november klaget Mac-brukere på at datamaskinene deres gikk sakte. Denne tregheten falt sammen med utgivelsen av Big Sur, Apples siste Mac-oppdatering. Samtidig har en feil brutt serverne Apple bruker til OCSP-forespørsler, datapakkene som verifiserer en datamaskins SSL-sertifikat når den får tilgang til online-applikasjoner.
Hver gang en bruker åpner et program (selv offline), blir denne handlingen flagget og sporet av Apples OCSP-servere. Denne funksjonen ble introdusert i Apples Catalina-oppdatering, men noen verktøy (som Little Snitch) kan brukes til å omgå den.
Nå, med Big Sur, er det ingen praktisk måte for Mac-eiere å motvirke funksjonen. Eple (Apple aksjer med ticker: AAPL) har alltid sagt at personvern er kjernen i oppdraget, men disse nye åpenbaringene viser noen feil i datainnsamlingen.
Dessuten er Apples datainnsamling med Big Sur kanskje ikke engang hovedproblemet, da disse OCSP-forespørslene overføres i det klare, noe som betyr at innholdet kan leses av enhver part som avlytter det.
Mac-oppdatering tillater frakoblet aktivitetslogging
"I moderne versjoner av macOS kan du ganske enkelt ikke slå på datamaskinen, starte et tekstredigeringsprogram og skrive eller lese uten at en logg over aktiviteten din blir sendt og lagret," skrev hacker og sikkerhetsforsker Jeffrey i et innlegg. Paul.
Han forklarte at han ikke synes "Apple har dårlige intensjoner", men at målet er å overvåke skadelig programvare og annen ulovlig programvare på enhetene. Problemet er at disse OCSP-forespørslene ikke er kryptert og derfor er "sårbare for passiv overvåking".
Dette gjør at dataene er åpne for innsamling og analyse av "store passive overvåkingsorganisasjoner". Denne typen bekymringer har ført til synspunkter mot sentraliserte servere for kontaktsporing i EU.
Databeskyttelsesløsninger
For alle Mac-brukere som håper å unnslippe overvåking, vil det bli søkt etter løsninger utenfor Apples rekkevidde. “MacOS Big Sur (versjon 11.0) tillater trafikk å omgå normale rutings- og brannmurregler.
Som ganske enkelt betyr at Little Snitch ikke vil være i stand til å overvåke og blokkere den, og ikke engang en VPN kan hjelpe eller skjule deg. MacOS har nå ganske enkelt forbudt det. " Sean O'Brien, lederforsker ved ExpressVPNs Digital Security Lab, sa at til slutt en VPN ikke vil "forhindre Apple i å kunne samle inn disse dataene, men det vil i det minste beskytte brukere mot andre nettverksformidlere."
Det er en måte å deaktivere funksjonen på, selv om Paul sa at bare MacOS-eksperter burde prøve den. "I virkeligheten er imidlertid det første forbrukerne kan gjøre for å beskytte deres privatliv når de bruker Apple-enheter * aldri * bruke iCloud og ikke bruke iMessage," fortsatte Paul. ICloud-data er ikke kryptert, sa han.
