12 ноября пользователи Mac жаловались, что их компьютеры работают медленно. Эта медлительность совпала с выпуском Big Sur, последнего обновления Apple для Mac. В то же время сбой прервал серверы, которые Apple использует для запросов OCSP, пакетов данных, которые проверяют сертификат SSL компьютера, когда он обращается к онлайн-приложениям.
Когда пользователь открывает приложение (даже в автономном режиме), это действие отмечается и отслеживается серверами Apple OCSP. Эта функция была представлена в обновлении Apple Catalina, но некоторые инструменты (например, Little Snitch) можно было использовать, чтобы обойти ее.
Теперь, с Big Sur, у владельцев Mac нет практического способа противостоять этой функции. Яблоко (акций компании Apple с тикером: AAPL) всегда говорил, что конфиденциальность - это суть его миссии, но эти новые разоблачения выявили некоторые недостатки в сборе данных.
Более того, сбор данных Apple с Big Sur может даже не быть основной проблемой, поскольку эти запросы OCSP передаются в открытом виде, а это означает, что контент может быть прочитан любой стороной, которая его перехватывает.
Обновление для Mac позволяет вести журнал активности в автономном режиме
«В современных версиях macOS вы просто не можете включить компьютер, запустить текстовый редактор и писать или читать без отправки и сохранения журнала вашей активности», - написал в своем сообщении хакер и исследователь безопасности Джеффри. Павел.
Он объяснил, что не думает, что «у Apple плохие намерения», но его цель - отслеживать вредоносные программы и другое незаконное программное обеспечение на своих устройствах. Проблема в том, что эти запросы OCSP не зашифрованы и поэтому «уязвимы для пассивного мониторинга».
Это оставляет данные открытыми для сбора и анализа «крупномасштабными организациями пассивного мониторинга». Такое беспокойство привело к появлению возражений против централизованных серверов отслеживания контактов в ЕС.
Решения по защите данных
Для всех пользователей Mac, которые надеются избежать наблюдения, решения будут искать вне досягаемости Apple. «MacOS Big Sur (версия 11.0) позволяет трафику обходить обычные правила маршрутизации и брандмауэра.
Это просто означает, что Little Snitch не сможет отслеживать и блокировать его, и даже VPN не сможет помочь или скрыть вас. MacOS его просто запретил ". Шон О'Брайен, ведущий исследователь лаборатории цифровой безопасности ExpressVPN, сказал, что в конечном итоге VPN не «помешает Apple собирать эти данные, но, по крайней мере, защитит пользователей от других сетевых посредников».
Есть способ отключить эту функцию, хотя Пол сказал, что ее должны пробовать только эксперты MacOS. «В действительности, однако, первое, что потребители могут сделать для защиты своей конфиденциальности при использовании устройств Apple, - это * никогда * не использовать iCloud и не использовать iMessage», - продолжил Пол. По его словам, данные ICloud не зашифрованы.
