Ori de câte ori un utilizator deschide o aplicație (chiar și offline), acțiunea respectivă este marcată și urmărită de serverele OCSP ale Apple. Această caracteristică a fost introdusă în actualizarea Catalina a Apple, dar unele instrumente (cum ar fi Little Snitch) ar putea fi folosite pentru a o ocoli.
Acum, cu Big Sur, nu există o modalitate practică pentru proprietarii de Mac de a contracara această funcție. Măr (Acțiuni Apple cu ticker: AAPL) a spus întotdeauna că viața privată este în centrul misiunii sale, dar aceste noi dezvăluiri aduc la iveală unele defecte în colectarea datelor.
Mai mult, colectarea de date Apple cu Big Sur nu poate fi chiar problema principală, deoarece aceste cereri OCSP sunt transmise în clar, ceea ce înseamnă că conținutul poate fi citit de orice parte care îl interceptează.
„În versiunile moderne de macOS, pur și simplu nu vă puteți porni computerul, nu puteți începe un editor de text și nu puteți scrie sau citi fără ca un jurnal al activității dvs. să fie trimis și stocat”, a scris Jeffrey într-o postare a hackerului și cercetătorului în domeniul securității. Paul.
El a explicat că nu crede că „Apple are intenții proaste”, ci că scopul său este de a monitoriza malware și alte programe ilicite pe dispozitivele sale. Problema este că aceste cereri OCSP nu sunt criptate și, prin urmare, „vulnerabile la monitorizarea pasivă”.
Acest lucru lasă datele deschise pentru colectare și analiză de către „organizații de monitorizare pasivă la scară largă”. Acest tip de îngrijorare a condus la opinii împotriva serverelor centralizate de urmărire a contactelor din UE.
Pentru toți utilizatorii de Mac care speră să scape de supraveghere, soluțiile vor fi căutate la îndemâna Apple. „MacOS Big Sur (versiunea 11.0) permite traficului să ocolească regulile normale de rutare și firewall.
Ceea ce înseamnă pur și simplu că Little Snitch nu îl va putea monitoriza și bloca și nici măcar un VPN nu vă poate ajuta sau ascunde. MacOS l-a interzis pur și simplu. " Sean O'Brien, cercetătorul principal al Laboratorului de securitate digitală al ExpressVPN, a declarat că, în cele din urmă, un VPN nu „va împiedica Apple să poată colecta aceste date, dar cel puțin va proteja utilizatorii de alți intermediari de rețea”.
Există o modalitate de a dezactiva caracteristica, deși Paul a spus că doar experții MacOS ar trebui să o încerce. „În realitate, totuși, primul lucru pe care îl pot face consumatorii pentru a-și proteja confidențialitatea atunci când utilizează dispozitive Apple este să nu folosiți niciodată iCloud și să nu folosiți iMessage”, a continuat Paul. Datele ICloud nu sunt criptate, a spus el.
Criptomonedele au revoluționat lumea economiei și a investițiilor, oferind o alternativă descentralizată la tradiționalele...
Milkomedia-C1 a anunțat integrarea rețelei DJed stablecoin pe platforma sa. Milkomeda C1, o...
Criptomonedele au câștigat o popularitate imensă în ultimul deceniu, atrăgând investitori din întreaga lume. In orice caz,…
Fostul schimb de criptomonede FTX avea sediul în Bahamas. Națiunea insulară nu a fost...
Pe măsură ce adopția Shiba Inu crește vertiginos, memecoin-ul și întregul ecosistem Shiba...
Adoptarea monedelor digitale precum Bitcoin a continuat să crească fără încetare. Mulți…