12. novembra sa používatelia počítačov Mac sťažovali, že ich počítače sú pomalé. Táto pomalosť sa zhodovala s vydaním Big Sur, najnovšej aktualizácie pre Mac od spoločnosti Apple. Zároveň došlo k technickej chybe, ktorá narušila servery, ktoré spoločnosť Apple používa pri požiadavkách OCSP, čo sú dátové pakety, ktoré pri prístupe k online aplikáciám overujú certifikát SSL počítača.
Kedykoľvek používateľ otvorí aplikáciu (aj offline), je táto akcia nahlásená a sledovaná servermi OCSP spoločnosti Apple. Táto funkcia bola predstavená v aktualizácii Catalina od spoločnosti Apple, ale na jej obídenie by sa dali použiť niektoré nástroje (napríklad Little Snitch).
Teraz, s programom Big Sur, neexistuje žiadny praktický spôsob, ako by vlastníci počítačov Mac mohli tejto funkcii čeliť. Apple (Akcie spoločnosti Apple with ticker: AAPL) vždy hovoril, že súkromie je jadrom jeho poslania, ale tieto nové odhalenia poukazujú na niektoré nedostatky v zbere údajov.
A čo viac, zber dát spoločnosti Apple s programom Big Sur nemusí byť ani hlavným problémom, pretože tieto požiadavky OCSP sa prenášajú zreteľne, čo znamená, že obsah môže čítať každá strana, ktorá ich zachytí.
Aktualizácia pre Mac umožňuje zaznamenávanie offline aktivít
„V moderných verziách systému macOS jednoducho nemôžete zapnúť počítač, spustiť textový editor a písať alebo čítať bez toho, aby sa prenášal a ukladal protokol o vašej aktivite,“ napísal v príspevku hacker a bezpečnostný pracovník Jeffrey. Pavla.
Vysvetlil, že si nemyslí, že „Apple má zlé úmysly“, ale že jeho cieľom je monitorovať malware a iný nelegálny softvér na jeho zariadeniach. Problém je v tom, že tieto požiadavky OCSP nie sú šifrované, a preto sú „citlivé na pasívne monitorovanie“.
To ponecháva údaje otvorené na zhromažďovanie a analýzu „rozsiahlymi organizáciami pasívneho monitorovania“. Tento typ obáv viedol k názorom proti centralizovaným serverom na sledovanie kontaktov v EÚ.
Riešenia ochrany údajov
Pre všetkých používateľov počítačov Mac, ktorí dúfajú, že uniknú dohľadu, budú hľadať riešenia mimo dosahu spoločnosti Apple. „MacOS Big Sur (verzia 11.0) umožňuje premávke obísť bežné pravidlá smerovania a brány firewall.
Čo jednoducho znamená, že Little Snitch to nebude môcť monitorovať a blokovať, a ani VPN vám nemôže pomôcť alebo skryť. MacOS to teraz jednoducho zakázal. ““ Sean O'Brien, hlavný výskumník v laboratóriu digitálnej bezpečnosti ExpressVPN, uviedol, že VPN nakoniec „nezabráni spoločnosti Apple v zhromažďovaní týchto údajov, ale prinajmenšom ochráni používateľov pred inými sprostredkovateľmi siete“.
Existuje spôsob, ako túto funkciu deaktivovať, hoci Paul povedal, že by to mali vyskúšať iba odborníci na MacOS. „V skutočnosti však prvou vecou, ktorú môžu zákazníci urobiť pri ochrane svojho súkromia pri používaní zariadení Apple, je * nikdy * nepoužívanie iCloudu a iMessage,“ pokračoval Paul. Dáta z iCloudu nie sú šifrované, uviedol.
