Em 12 de novembro, usuários de Mac reclamaram que seus computadores estavam lentos. Essa lentidão coincidiu com o lançamento do Big Sur, a última atualização do Mac da Apple. Ao mesmo tempo, uma falha quebrou os servidores que a Apple usa para solicitações OCSP, os pacotes de dados que verificam o certificado SSL de um computador quando ele acessa aplicativos online.
Sempre que um usuário abre um aplicativo (mesmo offline), essa ação é sinalizada e rastreada pelos servidores OCSP da Apple. Esse recurso foi introduzido na atualização Catalina da Apple, mas algumas ferramentas (como Little Snitch) podem ser usadas para contorná-lo.
Agora, com o Big Sur, não há maneira prática para os proprietários de Mac contrariarem o recurso. Maçã (As ações da apple with ticker: AAPL) sempre disse que a privacidade está no centro de sua missão, mas essas novas revelações trazem à tona algumas falhas na coleta de dados.
Além do mais, a coleta de dados da Apple com o Big Sur pode nem mesmo ser o principal problema, pois essas solicitações OCSP são transmitidas de forma clara, o que significa que o conteúdo pode ser lido por qualquer parte que o intercepte.
A atualização do Mac permite o registro de atividades offline
“Nas versões modernas do macOS, você simplesmente não pode ligar o computador, iniciar um editor de texto e escrever ou ler sem um registro de sua atividade sendo enviado e armazenado”, escreveu o hacker e pesquisador de segurança Jeffrey em um post. Paulo.
Ele explicou que não acha “a Apple tem más intenções”, mas que seu objetivo é monitorar malware e outros softwares ilícitos em seus dispositivos. O problema é que essas solicitações OCSP não são criptografadas e, portanto, "vulneráveis ao monitoramento passivo".
Isso deixa os dados abertos para coleta e análise por “organizações de monitoramento passivo em grande escala”. Este tipo de preocupação gerou opiniões contra servidores centralizados de rastreamento de contatos na UE.
Soluções de proteção de dados
Para todos os usuários de Mac que desejam escapar da vigilância, as soluções serão buscadas fora do alcance da Apple. “O MacOS Big Sur (versão 11.0) permite que o tráfego ignore o roteamento normal e as regras de firewall.
O que significa simplesmente que o Pequeno Snitch não será capaz de monitorar e bloquear, e nem mesmo uma VPN pode ajudar ou esconder você. O MacOS agora simplesmente o baniu. " Sean O'Brien, o pesquisador-chefe do Digital Security Lab da ExpressVPN, disse que em última análise, uma VPN não "impedirá a Apple de coletar esses dados, mas pelo menos protegerá os usuários de outros intermediários de rede".
Há uma maneira de desabilitar o recurso, embora Paul tenha dito que apenas especialistas em MacOS deveriam tentar. “Na realidade, porém, a primeira coisa que os consumidores podem fazer para proteger sua privacidade ao usar dispositivos Apple é * nunca * usar o iCloud e não usar o iMessage”, continuou Paul. Os dados do ICloud não são criptografados, disse ele.
