12. новембра корисници Мац-а жалили су се да су им рачунари спори. Ова спорост се поклопила са издавањем Биг Сур-а, најновијег Аппле-овог ажурирања Мац-а. У исто време, грешка је прекинула сервере које Аппле користи за ОЦСП захтеве, пакете података који верификују ССЛ сертификат рачунара када приступа мрежним апликацијама.
Кад год корисник отвори апликацију (чак и офлајн), ту радњу означавају и прате Аппле-ови ОЦСП сервери. Ова функција је представљена у Аппле-овом ажурирању Цаталина, али неки алати (попут Литтле Снитцх) могу се користити за њено заобилажење.
Сада, са Биг Сур-ом, нема практичног начина за власнике Мац рачунара да се супротставе тој функцији. Аппле (Аппле дели витх тицкер: ААПЛ) је увек говорио да је приватност у средишту његове мисије, али ова нова открића износе на видело неке недостатке у прикупљању података.
Штавише, Аппле-ово прикупљање података са Биг Сур-ом можда није чак ни главно питање јер се ови ОЦСП захтеви преносе у чистом облику, што значи да садржај може да прочита било која страна која га пресретне.
Ажурирање за Мац омогућава евидентирање активности ван мреже
„У савременим верзијама мацОС-а једноставно не можете да укључите рачунар, покренете уређивач текста и пишете или читате, а да се дневник активности не шаље и не складишти“, написао је у посту хакер и истраживач безбедности Џефри. Паул.
Објаснио је да не мисли да „Аппле има лоше намере“, већ да је његов циљ надгледање малвера и другог недозвољеног софтвера на својим уређајима. Проблем је што ови ОЦСП захтеви нису шифровани и због тога „подложни пасивном праћењу“.
Ово оставља податке отвореним за прикупљање и анализу од стране „великих организација за пасивно праћење“. Ова врста забринутости довела је до ставова против централизованих сервера за праћење контаката у ЕУ.
Решења за заштиту података
За све кориснике Мац рачунара који се надају да ће избећи надзор, решења ће се тражити изван досега компаније Аппле. „МацОС Биг Сур (верзија 11.0) омогућава саобраћају да заобиђе уобичајена правила рутирања и заштитног зида.
Што једноставно значи да Литтле Снитцх неће моћи да га надгледа и блокира, па чак ни ВПН не може да вам помогне или сакрије. МацОС га је сада једноставно забранио “. Шон О'Брајен, водећи истраживач у ЕкпрессВПН-овој Дигитал Сецурити Лаб, рекао је да на крају ВПН неће „спречити Аппле да може да прикупља ове податке, али ће барем заштитити кориснике од других мрежних посредника“.
Постоји начин да онемогућите функцију, иако је Паул рекао да би то требало да испробају само стручњаци МацОС-а. „У стварности, међутим, прва ствар коју потрошачи могу да учине како би заштитили своју приватност када користе Аппле уређаје је * никада * не користити иЦлоуд и не користити иМессаге“, наставио је Паул. ИЦлоуд подаци нису шифровани, рекао је.
