12. novembra so se uporabniki Maca pritožili, da so njihovi računalniki počasni. Ta počasnost je sovpadla z izdajo Big Sur, najnovejše Appleove posodobitve za Mac. Hkrati je tehnična napaka zlomila strežnike, ki jih Apple uporablja za zahteve OCSP, podatkovne pakete, ki preverjajo potrdilo SSL računalnika, ko dostopa do spletnih aplikacij.
Vsakič, ko uporabnik odpre aplikacijo (tudi brez povezave), to dejanje označijo in spremljajo Appleovi strežniki OCSP. Ta funkcija je bila predstavljena v Appleovi posodobitvi Catalina, toda nekatera orodja (na primer Little Snitch) bi lahko uporabili za njeno obvoz.
Zdaj z Big Sur lastniki Maca nimajo praktičnega načina, da bi preprečili to funkcijo. Apple (Apple delnice with ticker: AAPL) že od nekdaj pravi, da je zasebnost v središču njegovega poslanstva, vendar ta nova razkritja razkrivajo nekaj napak pri zbiranju podatkov.
Še več, Appleovo zbiranje podatkov z Big Sur morda niti ni glavno vprašanje, saj se te zahteve OCSP prenašajo v jasnem pomenu, kar pomeni, da lahko vsebino prebere katera koli stranka, ki jo prestreže.
Posodobitev za Mac omogoča beleženje dejavnosti brez povezave
"V sodobnih različicah macOS preprosto ne morete vklopiti računalnika, zagnati urejevalnika besedil in pisati ali brati, ne da bi bil dnevnik vaše dejavnosti prenesen in shranjen," je v prispevku zapisal heker in raziskovalec varnosti Jeffrey. Paul.
Pojasnil je, da ne misli, da "ima Apple slabe namene", ampak da je njegov cilj spremljanje zlonamerne in druge nedovoljene programske opreme na svojih napravah. Težava je v tem, da te zahteve OCSP niso šifrirane in zato "ranljive za pasivno spremljanje".
To pušča podatke na voljo za zbiranje in analizo s strani „obsežnih pasivnih nadzornih organizacij“. Ta vrsta zaskrbljenosti je povzročila stališča do centraliziranih strežnikov za sledenje stikov v EU.
Rešitve za zaščito podatkov
Za vse uporabnike Maca, ki upajo, da se bodo izognili nadzoru, bodo rešitve iskali izven dosega Applea. »MacOS Big Sur (različica 11.0) omogoča prometu, da zaobide običajna pravila usmerjanja in požarnega zidu.
Kar preprosto pomeni, da ga Little Snitch ne bo mogel nadzirati in blokirati, niti VPN vam ne more pomagati ali skriti. MacOS ga je zdaj preprosto prepovedal. " Sean O'Brien, glavni raziskovalec v ExpressVPN-ovem laboratoriju za digitalno varnost, je dejal, da VPN na koncu ne bo "preprečil Appleu, da bi lahko zbiral te podatke, ampak bo vsaj zaščitil uporabnike pred drugimi omrežnimi posredniki."
Funkcijo lahko onemogočite, čeprav je Paul dejal, da bi jo morali preizkusiti samo strokovnjaki MacOS-a. "V resnici pa je prva stvar, ki jo lahko potrošniki storijo za zaščito svoje zasebnosti pri uporabi naprav Apple, * nikoli * ne uporabljajte iCloud in ne uporabljajte iMessage," je nadaljeval Paul. Podatki ICloud niso šifrirani, je dejal.
