Pe 12 noiembrie, utilizatorii de Mac s-au plâns că computerele lor sunt lente. Această încetineală a coincis cu lansarea Big Sur, cea mai recentă actualizare Apple a Mac. În același timp, o eroare a spart serverele pe care Apple le folosește pentru solicitările OCSP, pachetele de date care verifică certificatul SSL al unui computer atunci când accesează aplicațiile online.
Ori de câte ori un utilizator deschide o aplicație (chiar și offline), acțiunea respectivă este marcată și urmărită de serverele OCSP ale Apple. Această caracteristică a fost introdusă în actualizarea Catalina a Apple, dar unele instrumente (cum ar fi Little Snitch) ar putea fi folosite pentru a o ocoli.
Acum, cu Big Sur, nu există o modalitate practică pentru proprietarii de Mac de a contracara această funcție. Măr (Acțiuni Apple cu ticker: AAPL) a spus întotdeauna că viața privată este în centrul misiunii sale, dar aceste noi dezvăluiri aduc la iveală unele defecte în colectarea datelor.
Mai mult, colectarea de date Apple cu Big Sur nu poate fi chiar problema principală, deoarece aceste cereri OCSP sunt transmise în clar, ceea ce înseamnă că conținutul poate fi citit de orice parte care îl interceptează.
Actualizarea Mac permite înregistrarea activității offline
„În versiunile moderne de macOS, pur și simplu nu vă puteți porni computerul, nu puteți începe un editor de text și nu puteți scrie sau citi fără ca un jurnal al activității dvs. să fie trimis și stocat”, a scris Jeffrey într-o postare a hackerului și cercetătorului în domeniul securității. Paul.
El a explicat că nu crede că „Apple are intenții proaste”, ci că scopul său este de a monitoriza malware și alte programe ilicite pe dispozitivele sale. Problema este că aceste cereri OCSP nu sunt criptate și, prin urmare, „vulnerabile la monitorizarea pasivă”.
Acest lucru lasă datele deschise pentru colectare și analiză de către „organizații de monitorizare pasivă la scară largă”. Acest tip de îngrijorare a condus la opinii împotriva serverelor centralizate de urmărire a contactelor din UE.
Soluții de protecție a datelor
Pentru toți utilizatorii de Mac care speră să scape de supraveghere, soluțiile vor fi căutate la îndemâna Apple. „MacOS Big Sur (versiunea 11.0) permite traficului să ocolească regulile normale de rutare și firewall.
Ceea ce înseamnă pur și simplu că Little Snitch nu îl va putea monitoriza și bloca și nici măcar un VPN nu vă poate ajuta sau ascunde. MacOS l-a interzis pur și simplu. " Sean O'Brien, cercetătorul principal al Laboratorului de securitate digitală al ExpressVPN, a declarat că, în cele din urmă, un VPN nu „va împiedica Apple să poată colecta aceste date, dar cel puțin va proteja utilizatorii de alți intermediari de rețea”.
Există o modalitate de a dezactiva caracteristica, deși Paul a spus că doar experții MacOS ar trebui să o încerce. „În realitate, totuși, primul lucru pe care îl pot face consumatorii pentru a-și proteja confidențialitatea atunci când utilizează dispozitive Apple este să nu folosiți niciodată iCloud și să nu folosiți iMessage”, a continuat Paul. Datele ICloud nu sunt criptate, a spus el.
