12 Kasım'da Mac kullanıcıları bilgisayarlarının yavaş olduğundan şikayet ettiler. Bu yavaşlık, Apple'ın en son Mac güncellemesi olan Big Sur'un piyasaya sürülmesiyle aynı zamana denk geldi. Aynı zamanda, bir aksaklık, Apple'ın çevrimiçi uygulamalara eriştiğinde bir bilgisayarın SSL sertifikasını doğrulayan veri paketleri olan OCSP talepleri için kullandığı sunucuları kırdı.
Bir kullanıcı bir uygulamayı açtığında (çevrimdışı olsa bile), bu işlem Apple'ın OCSP sunucuları tarafından işaretlenir ve izlenir. Bu özellik, Apple'ın Catalina güncellemesinde tanıtıldı, ancak bazı araçlar (Little Snitch gibi) onu aşmak için kullanılabilir.
Şimdi, Big Sur ile, Mac sahiplerinin bu özelliği karşılamanın pratik bir yolu yok. Elma (Apple hisseleri Ticker ile: AAPL) her zaman gizliliğin misyonunun merkezinde yer aldığını söylemiştir, ancak bu yeni açıklamalar veri toplamadaki bazı kusurları gün ışığına çıkarmaktadır.
Dahası, bu OCSP talepleri net bir şekilde iletildiği için, Apple'ın Big Sur ile veri toplaması ana sorun olmayabilir, bu da içeriğin onu kesen herhangi bir tarafça okunabileceği anlamına gelir.
Mac güncellemesi çevrimdışı etkinlik günlüğüne izin verir
Hacker ve güvenlik araştırmacısı Jeffrey bir gönderide, "macOS'un modern sürümlerinde, bilgisayarınızı açamaz, bir metin düzenleyici başlatamaz ve etkinliklerinizin bir kaydı gönderilip kaydedilmeden yazamaz veya okuyamazsınız," diye yazdı. Paul.
"Apple'ın kötü niyetli olduğunu" düşünmediğini, ancak amacının cihazlarındaki kötü amaçlı yazılımları ve diğer yasadışı yazılımları izlemek olduğunu söyledi. Sorun, bu OCSP isteklerinin şifrelenmemesi ve bu nedenle "pasif izlemeye karşı savunmasız" olmasıdır.
Bu, verileri “büyük ölçekli pasif izleme kuruluşları” tarafından toplanması ve analiz edilmesi için açık bırakır. Bu tür endişeler, AB'deki merkezi iletişim izleme sunucularına karşı görüşlere yol açmıştır.
Veri koruma çözümleri
Gözetimden kaçmayı ümit eden tüm Mac kullanıcıları için, Apple'ın ulaşamayacağı çözümler aranacak. “MacOS Big Sur (sürüm 11.0), trafiğin normal yönlendirme ve güvenlik duvarı kurallarını atlamasına izin verir.
Bu, Little Snitch'in bunu izleyemeyeceği ve engelleyemeyeceği ve bir VPN bile size yardımcı olamayacağı veya gizleyemeyeceği anlamına gelir. MacOS şimdi onu basitçe yasakladı. " ExpressVPN'in Dijital Güvenlik Laboratuvarı'nın baş araştırmacısı Sean O'Brien, nihayetinde bir VPN'in "Apple'ın bu verileri toplamasını engellemeyeceğini, ancak en azından kullanıcıları diğer ağ aracılarından koruyacağını" söyledi.
Bu özelliği devre dışı bırakmanın bir yolu var, ancak Paul yalnızca MacOS uzmanlarının denemesi gerektiğini söyledi. Paul, "Gerçekte, Apple cihazlarını kullanırken gizliliklerini korumak için tüketicilerin yapabilecekleri ilk şey * asla * iCloud kullanmamak ve iMessage kullanmamaktır," diye devam etti Paul. ICloud verileri şifrelenmemiş, dedi.
