Den 12 november klagade Mac-användare på att deras datorer var långsamma. Denna långsamhet sammanföll med lanseringen av Big Sur, Apples senaste Mac-uppdatering. Samtidigt störde ett tekniskt fel servrarna som Apple använder för OCSP-förfrågningar, datapaketen som verifierar en dators SSL-certifikat vid åtkomst till onlineapplikationer.
Varje gång en användare öppnar en applikation (även offline) flaggas den åtgärden och spåras av Apples OCSP-servrar. Den här funktionen introducerades i Apples Catalina-uppdatering, men vissa verktyg (som Little Snitch) kunde användas för att kringgå den.
Nu, med Big Sur, finns det inget praktiskt sätt för Mac-ägare att omintetgöra funktionen. Apple (Apple delar med ticker: AAPL) har alltid sagt att integritet är kärnan i dess uppdrag, men dessa nya avslöjanden avslöjar vissa brister i datainsamlingen.
Dessutom är Apples datainsamling med Big Sur kanske inte ens det primära problemet eftersom dessa OCSP-förfrågningar överförs i klartext, vilket innebär att innehållet kan läsas av vilken som helst avlyssningspart.
Genom att uppdatera din Mac kan du logga aktiviteter offline
"I moderna versioner av macOS kan du helt enkelt inte slå på din dator, starta en textredigerare och skriva eller läsa utan att en logg över din aktivitet överförs och lagras", skrev hackaren och säkerhetsforskaren Jeffrey i ett inlägg. Paul.
Han förklarade att han inte tror att "Apple har dåliga avsikter" utan att dess mål är att övervaka skadlig programvara och annan olaglig programvara på sina enheter. Problemet är att dessa OCSP-förfrågningar inte är krypterade och därför "sårbara för passiv övervakning".
Detta lämnar uppgifterna öppna för insamling och analys av "storskaliga passiva övervakningsorganisationer". Den här typen av oro har lett till åsikter mot centraliserade kontaktspårningsservrar i EU.
Dataskyddslösningar
För alla Mac-användare som hoppas att slippa övervakning måste lösningar sökas utom räckhåll för Apple. "MacOS Big Sur (version 11.0) tillåter trafik att kringgå normal routing och brandväggsregler.
Vilket helt enkelt betyder att Little Snitch inte kommer att kunna övervaka och blockera det, och inte ens en VPN kan hjälpa eller dölja dig. MacOS har nu helt enkelt förbjudit det." Sean O'Brien, huvudforskare vid ExpressVPN:s Digital Security Lab, sa att ett VPN i slutändan inte kommer att "hindra Apple från att kunna samla in denna data, men åtminstone kommer det att skydda användare från andra nätverksförmedlare."
Det finns ett sätt att inaktivera funktionen, även om Paul sa att bara macOS-experter borde prova det. "Men det första konsumenterna kan göra för att skydda sin integritet när de använder Apple-enheter är *aldrig* att använda iCloud och inte använda iMessage", fortsatte Paul. iCloud-data är inte krypterad, sa han.
