Noong Nobyembre 12, nagreklamo ang mga gumagamit ng Mac na mabagal ang kanilang computer. Ang kabagalan nito ay sumabay sa paglabas ng Big Sur, ang pinakabagong pag-update ng Mac ng Apple. Kasabay nito, sinira ng isang glitch ang mga server na ginagamit ng Apple para sa mga kahilingan ng OCSP, ang mga packet ng data na nagpapatunay sa sertipiko ng SSL ng isang computer kapag na-access nito ang mga online na application.
Tuwing magbubukas ang isang gumagamit ng isang application (kahit na offline), ang aksyon na iyon ay nai-flag at sinusubaybayan ng mga OCSP server ng Apple. Ang tampok na ito ay ipinakilala sa pag-update ng Catalina ng Apple, ngunit ang ilang mga tool (tulad ng Little Snitch) ay maaaring magamit upang makaikot dito.
Ngayon, sa Big Sur, walang praktikal na paraan para kontrahin ng mga may-ari ng Mac ang tampok. Apple (Nagbabahagi ang Apple na may ticker: AAPL) ay palaging sinabi na ang privacy ay nasa gitna ng misyon nito, ngunit ang mga bagong paghahayag na ito ay nagbibigay ng ilaw sa ilang mga bahid sa koleksyon ng data.
Ano pa, ang koleksyon ng data ng Apple sa Big Sur ay maaaring hindi maging pangunahing isyu dahil ang mga kahilingang OCSP na ito ay naipadala sa malinaw, nangangahulugang ang nilalaman ay maaaring mabasa ng anumang partido na humarang dito.
Pinapayagan ng pag-update ng Mac ang pag-log ng aktibidad ng offline
"Sa mga modernong bersyon ng macOS, hindi mo lang mai-on ang iyong computer, magsimula ng isang text editor, at magsulat o magbasa nang walang isang log ng iyong aktibidad na naililipat at naiimbak," sumulat ang isang mananaliksik at tagapagpananaliksik sa seguridad na si Jeffrey sa isang post. Paul
Ipinaliwanag niya na hindi niya iniisip na "Ang Apple ay may masamang intensyon", ngunit ang layunin nito ay upang subaybayan ang malware at iba pang ipinagbabawal na software sa mga aparato nito. Ang problema ay ang mga hiling na OCSP na ito ay hindi naka-encrypt at samakatuwid ay "mahina laban sa passive monitoring".
Iiwan nito ang data na bukas para sa koleksyon at pagtatasa ng "malakihang mga passive monitoring na organisasyon". Ang ganitong uri ng pag-aalala ay humantong sa mga pananaw laban sa sentralisadong mga server para sa pagsubaybay sa contact sa EU.
Mga solusyon sa proteksyon ng data
Para sa lahat ng mga gumagamit ng Mac na umaasang makatakas sa pagbabantay, ang mga solusyon ay hahanapin na maabot ng Apple. "Pinapayagan ng MacOS Big Sur (bersyon 11.0) ang trapiko na lampasan ang normal na mga panuntunan sa pagruruta at firewall.
Na nangangahulugang ang Little Snitch ay hindi magagawang subaybayan at harangan ito, at kahit isang VPN ay makakatulong o maitago ka. Pasimple na itong pinagbawalan ng MacOS. " Si Sean O'Brien, ang nangungunang mananaliksik sa Digital Security Lab ng ExpressVPN, ay nagsabi na sa huli ang isang VPN ay hindi "pipigilan ang Apple mula sa pagkolekta ng data na ito, ngunit hindi bababa sa mapoprotektahan nito ang mga gumagamit mula sa iba pang mga tagapamagitan ng network."
Mayroong isang paraan upang hindi paganahin ang tampok, kahit na sinabi ni Paul na ang mga dalubhasa lamang ng MacOS ang dapat subukan ito. "Sa katunayan, gayunpaman, ang unang bagay na magagawa ng mga mamimili upang maprotektahan ang kanilang privacy kapag gumagamit ng mga aparatong Apple ay hindi * gumagamit ng iCloud at hindi gumagamit ng iMessage," patuloy ni Paul. Ang data ng ICloud ay hindi naka-encrypt, sinabi niya.
