Vào ngày 12 tháng XNUMX, người dùng Mac phàn nàn rằng máy tính của họ chạy chậm. Sự chậm chạp này trùng hợp với việc phát hành Big Sur, bản cập nhật Mac mới nhất của Apple. Đồng thời, một trục trặc đã làm gián đoạn các máy chủ mà Apple sử dụng cho các yêu cầu OCSP, các gói dữ liệu xác minh chứng chỉ SSL của máy tính khi máy tính truy cập các ứng dụng trực tuyến.
Mỗi khi người dùng mở một ứng dụng (thậm chí ngoại tuyến), hành động đó sẽ được máy chủ OCSP của Apple gắn cờ và theo dõi. Tính năng này đã được giới thiệu trong bản cập nhật Catalina của Apple, nhưng một số công cụ (như Little Snitch) có thể được sử dụng để vượt qua nó.
Giờ đây, với Big Sur, không có cách nào thiết thực để chủ sở hữu máy Mac chống lại tính năng này. Quả táo (Apple chia sẻ với mã: AAPL) luôn nói rằng quyền riêng tư là trọng tâm trong sứ mệnh của mình, nhưng những tiết lộ mới này đã làm sáng tỏ một số sai sót trong việc thu thập dữ liệu của họ.
Hơn nữa, việc thu thập dữ liệu của Apple với Big Sur thậm chí có thể không phải là vấn đề chính vì các yêu cầu OCSP này được truyền đi một cách rõ ràng, nghĩa là bất kỳ bên nào chặn chúng đều có thể đọc được nội dung.
Bản cập nhật Mac cho phép ghi nhật ký hoạt động ngoại tuyến
Hacker và nhà nghiên cứu bảo mật Jeffrey đã viết trong một bài đăng: “Trong các phiên bản macOS hiện đại, bạn không thể bật máy tính, khởi chạy trình soạn thảo văn bản và viết hoặc đọc mà không có nhật ký hoạt động của bạn được truyền và lưu trữ”.
Anh ấy giải thích rằng anh ấy không nghĩ “Apple có ý định xấu” mà mục tiêu của họ là giám sát phần mềm độc hại và phần mềm bất hợp pháp khác trên thiết bị của mình. Vấn đề là những yêu cầu OCSP này không được mã hóa và do đó “dễ bị giám sát thụ động”.
Điều này khiến dữ liệu có thể được thu thập và phân tích bởi “các tổ chức giám sát thụ động quy mô lớn”. Những lo ngại này đã dẫn đến ý kiến phản đối các máy chủ theo dõi liên hệ tập trung ở EU.
Giải pháp bảo vệ dữ liệu
Đối với bất kỳ người dùng Mac nào muốn thoát khỏi sự giám sát, các giải pháp sẽ phải được tìm kiếm ở xa tầm tay của Apple. “MacOS Big Sur (phiên bản 11.0) cho phép lưu lượng truy cập vượt qua các quy tắc tường lửa và định tuyến thông thường.
Điều này đơn giản có nghĩa là Little Snitch sẽ không thể giám sát và chặn nó và thậm chí VPN cũng không thể giúp đỡ hoặc che giấu bạn. MacOS bây giờ chỉ đơn giản là cấm nó.” Sean O'Brien, nhà nghiên cứu chính tại Phòng thí nghiệm bảo mật kỹ thuật số của ExpressVPN, cho biết cuối cùng thì VPN sẽ không "ngăn cản Apple thu thập dữ liệu này nhưng ít nhất nó sẽ bảo vệ người dùng khỏi các trung gian mạng khác."
Có một cách để tắt tính năng này, mặc dù Paul cho biết chỉ những chuyên gia về MacOS mới nên thử nó. “Tuy nhiên, trên thực tế, điều đầu tiên người tiêu dùng có thể làm để bảo vệ quyền riêng tư của mình khi sử dụng thiết bị Apple là *không bao giờ* sử dụng iCloud và không sử dụng iMessage,” Paul tiếp tục. Ông cho biết dữ liệu iCloud không được mã hóa.
