เมื่อวันที่ 12 พฤศจิกายนผู้ใช้ Mac บ่นว่าคอมพิวเตอร์ทำงานช้า ความช้านี้ใกล้เคียงกับการเปิดตัว Big Sur ซึ่งเป็นอัปเดต Mac ล่าสุดของ Apple ในขณะเดียวกันความผิดพลาดทำให้เซิร์ฟเวอร์ที่ Apple ใช้สำหรับคำขอ OCSP ซึ่งเป็นแพ็กเก็ตข้อมูลที่ตรวจสอบใบรับรอง SSL ของคอมพิวเตอร์เมื่อเข้าถึงแอปพลิเคชันออนไลน์
เมื่อใดก็ตามที่ผู้ใช้เปิดแอปพลิเคชัน (แม้จะออฟไลน์) การกระทำนั้นจะถูกตั้งค่าสถานะและติดตามโดยเซิร์ฟเวอร์ OCSP ของ Apple คุณลักษณะนี้ได้รับการแนะนำในการอัปเดต Catalina ของ Apple แต่สามารถใช้เครื่องมือบางอย่าง (เช่น Little Snitch) เพื่อแก้ไขปัญหานี้ได้
ตอนนี้ด้วย Big Sur ไม่มีวิธีที่เป็นประโยชน์สำหรับเจ้าของ Mac ในการตอบโต้คุณลักษณะนี้ แอปเปิ้ล (หุ้นของ Apple ด้วยสัญลักษณ์: AAPL) ได้กล่าวเสมอว่าความเป็นส่วนตัวเป็นหัวใจสำคัญของภารกิจ แต่การเปิดเผยใหม่เหล่านี้ทำให้เกิดข้อบกพร่องบางประการในการรวบรวมข้อมูล
ยิ่งไปกว่านั้นการรวบรวมข้อมูลของ Apple กับ Big Sur อาจไม่ใช่ปัญหาหลักเนื่องจากคำขอ OCSP เหล่านี้ถูกส่งอย่างชัดเจนซึ่งหมายความว่าบุคคลใดก็ตามที่ขัดขวางเนื้อหาสามารถอ่านได้
การอัปเดต Mac ช่วยให้สามารถบันทึกกิจกรรมออฟไลน์ได้
"ใน macOS เวอร์ชันใหม่คุณไม่สามารถเปิดคอมพิวเตอร์เริ่มโปรแกรมแก้ไขข้อความและเขียนหรืออ่านได้โดยที่ไม่มีการส่งและจัดเก็บบันทึกกิจกรรมของคุณ" แฮ็กเกอร์และนักวิจัยด้านความปลอดภัยเจฟฟรีย์เขียนไว้ในโพสต์ พอล.
เขาอธิบายว่าเขาไม่คิดว่า "Apple มีเจตนาไม่ดี" แต่เป้าหมายคือการตรวจสอบมัลแวร์และซอฟต์แวร์ผิดกฎหมายอื่น ๆ บนอุปกรณ์ของตน ปัญหาคือคำขอ OCSP เหล่านี้ไม่ได้เข้ารหัสจึง "เสี่ยงต่อการตรวจสอบแบบพาสซีฟ"
ซึ่งจะทำให้ข้อมูลเปิดกว้างสำหรับการรวบรวมและวิเคราะห์โดย "องค์กรตรวจสอบแบบพาสซีฟขนาดใหญ่" ความกังวลประเภทนี้นำไปสู่มุมมองต่อเซิร์ฟเวอร์ส่วนกลางสำหรับการติดตามการติดต่อในสหภาพยุโรป
โซลูชันการป้องกันข้อมูล
สำหรับผู้ใช้ Mac ทุกคนที่หวังจะหลบหนีการเฝ้าระวังจะมีการค้นหาวิธีแก้ปัญหาให้พ้นมือ Apple “ MacOS Big Sur (เวอร์ชัน 11.0) ช่วยให้การรับส่งข้อมูลสามารถข้ามกฎการกำหนดเส้นทางและไฟร์วอลล์ปกติได้
ซึ่งหมายความว่า Little Snitch จะไม่สามารถตรวจสอบและบล็อกได้และแม้แต่ VPN ก็ไม่สามารถช่วยหรือซ่อนคุณได้ ตอนนี้ MacOS ได้แบนมันแล้ว " Sean O'Brien นักวิจัยหลักของ Digital Security Lab ของ ExpressVPN กล่าวว่าสุดท้ายแล้ว VPN จะไม่ "ป้องกันไม่ให้ Apple รวบรวมข้อมูลนี้ แต่อย่างน้อยก็จะปกป้องผู้ใช้จากตัวกลางเครือข่ายอื่น ๆ "
มีวิธีปิดใช้งานคุณสมบัตินี้แม้ว่า Paul จะบอกว่าเฉพาะผู้เชี่ยวชาญ MacOS เท่านั้นที่ควรลองใช้ “ ในความเป็นจริงสิ่งแรกที่ผู้บริโภคสามารถทำได้เพื่อปกป้องความเป็นส่วนตัวเมื่อใช้อุปกรณ์ Apple คือ * อย่า * ใช้ iCloud และไม่ใช้ iMessage” พอลกล่าวต่อ ข้อมูล iCloud ไม่ได้เข้ารหัสเขากล่าว
