Varje gång en användare öppnar en applikation (även offline) flaggas den åtgärden och spåras av Apples OCSP-servrar. Den här funktionen introducerades i Apples Catalina-uppdatering, men vissa verktyg (som Little Snitch) kunde användas för att kringgå den.
Nu, med Big Sur, finns det inget praktiskt sätt för Mac-ägare att omintetgöra funktionen. Apple (Apple delar med ticker: AAPL) har alltid sagt att integritet är kärnan i dess uppdrag, men dessa nya avslöjanden avslöjar vissa brister i datainsamlingen.
Dessutom är Apples datainsamling med Big Sur kanske inte ens det primära problemet eftersom dessa OCSP-förfrågningar överförs i klartext, vilket innebär att innehållet kan läsas av vilken som helst avlyssningspart.
"I moderna versioner av macOS kan du helt enkelt inte slå på din dator, starta en textredigerare och skriva eller läsa utan att en logg över din aktivitet överförs och lagras", skrev hackaren och säkerhetsforskaren Jeffrey i ett inlägg. Paul.
Han förklarade att han inte tror att "Apple har dåliga avsikter" utan att dess mål är att övervaka skadlig programvara och annan olaglig programvara på sina enheter. Problemet är att dessa OCSP-förfrågningar inte är krypterade och därför "sårbara för passiv övervakning".
Detta lämnar uppgifterna öppna för insamling och analys av "storskaliga passiva övervakningsorganisationer". Den här typen av oro har lett till åsikter mot centraliserade kontaktspårningsservrar i EU.
För alla Mac-användare som hoppas att slippa övervakning måste lösningar sökas utom räckhåll för Apple. "MacOS Big Sur (version 11.0) tillåter trafik att kringgå normal routing och brandväggsregler.
Vilket helt enkelt betyder att Little Snitch inte kommer att kunna övervaka och blockera det, och inte ens en VPN kan hjälpa eller dölja dig. MacOS har nu helt enkelt förbjudit det." Sean O'Brien, huvudforskare vid ExpressVPN:s Digital Security Lab, sa att ett VPN i slutändan inte kommer att "hindra Apple från att kunna samla in denna data, men åtminstone kommer det att skydda användare från andra nätverksförmedlare."
Det finns ett sätt att inaktivera funktionen, även om Paul sa att bara macOS-experter borde prova det. "Men det första konsumenterna kan göra för att skydda sin integritet när de använder Apple-enheter är *aldrig* att använda iCloud och inte använda iMessage", fortsatte Paul. iCloud-data är inte krypterad, sa han.
Kryptovalutor har revolutionerat världen av ekonomi och investeringar, och erbjuder ett decentraliserat alternativ till traditionella...
Milkomedia-C1 tillkännagav integrationen av DJed stablecoin-nätverket på sin plattform. Milkomeda C1, en…
Kryptovalutor har vunnit enorm popularitet under det senaste decenniet och lockat investerare från hela världen. Dock,…
Den tidigare kryptovalutabörsen FTX var baserad på Bahamas. Önationen har inte varit...
När adoptionen av Shiba Inu skjuter i höjden, memecoin och hela Shiba-ekosystemet ...
Antagandet av digitala valutor som Bitcoin har fortsatt att växa oförminskat. Många…