A macOS Big Sur saját telemetriai adatvédelmi rémálommal rendelkezik
5 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Az adatvédelmi szószólók évek óta panaszkodnak a Windows 10 telemetriájára, ami arra kényszeríti a Microsoftot, hogy számos engedményt tegyen a szabályozók megelégedésére.
Kiderült, hogy az egyik alternatíva, az Apple macOS-ra való áttérése egyszerűen a serpenyőből a tűzbe költözik.
Egy nemrégiben történt eset Az Apple OCSP (Online Certificate Status Protocol) protokollja túlterhelt még az alkalmi felhasználók számára is kiderült, hogy az Apple pontosan tudja, hogy mely alkalmazások futnak a macOS laptopján. A részleges leállás során az alkalmazások nagyon lassan indultak, vagy egyáltalán nem voltak hajlandók elindítani, mivel az operációs rendszer megpróbálta ellenőrizni az alkalmazások tanúsítványát az Apple visszavonási listájához képest.
Jeffrey Paul biztonsági ír hogy ez a kérdés egyszerűen a jéghegy csúcsa. A MacOS rendszeren a Big Sur az Apple nemcsak a futtatott alkalmazásokat tudja ellenőrizni, hanem:
- a kommunikáció feltárja az Ön IP-címét, helyét és használati szokásait.
- az információt sima szövegként küldik el, ami azt jelenti, hogy harmadik felek (pl. NSA vagy kínai tűzfal) hozzáférhetnek ugyanahhoz az információhoz.
- a telemetria nem blokkolható, mivel a macOS Big Sur nem engedélyezi a felhasználói szintű tűzfalak vagy VPN-ek hozzáférését a rendszer kommunikációjához.
- Az Apple új ARM-alapú számítógépei csak a macOS Big Sur futtatására képesek, és nem lehet alacsonyabb szintre csökkenteni operációs rendszerekre.
Jeffrey Paul elmagyarázza:
A macOS modern verzióin egyszerűen nem tudja bekapcsolni a számítógépet, elindítani a szövegszerkesztőt vagy az eBook-olvasót, valamint írni és olvasni anélkül, hogy a tevékenysége naplóját továbbítanák és tárolnák. Kiderült, hogy a macOS jelenlegi verziójában az operációs rendszer az Apple futtatásakor minden egyes futtatott programról kivonatot (egyedi azonosítót) küld az Apple számára. Sokan nem vették észre ezt, mert csendes és láthatatlan, és offline állapotban azonnal és kecsesen meghibásodik, de ma a szerver nagyon lassúvá vált, és nem találta meg a hibamentes kód elérési utat, és mindenki alkalmazásai kudarcot vallottak nyitni, ha csatlakoztak az internethez. Mivel ezt az internet segítségével teszi, a szerver természetesen látja az Ön IP-címét, és tudja, hogy a kérés mikor érkezett be. Az IP-cím lehetővé teszi durva, városi és ISP szintű helymeghatározást, és lehetővé teszi egy olyan tábla létrehozását, amely rendelkezik a a következő címsorok: dátum, idő, számítógép, internetszolgáltató, város, állam, alkalmazáshash; Az Apple (vagy bárki más) természetesen kiszámíthatja ezeket a kivonatokat a közös programok számára: az App Store-ban mindent, a Creative Cloud-ot, a Tor Browser-t, a feltörő vagy a visszafejtő mérnöki eszközöket, bármi más.
Ez azt jelenti, hogy az Apple tudja, mikor van otthon. Amikor a munkahelyeden vagy. Milyen alkalmazásokat nyit meg ott, és milyen gyakran. Tudják, mikor nyitja meg a Premiere-t egy barátja házánál a Wi-Fi-n keresztül, és tudják, amikor egy másik városba tett kirándulás során a szálloda böngészőjét nyitja meg. "Kit érdekel?" Hallom kérdezni. Nos, ez nem csak az Apple. Ez az információ nem marad náluk: Ezeket az OCSP-kéréseket titkosítatlanul továbbítják. Mindenki, aki látja a hálózatot, láthatja ezeket, beleértve az internetszolgáltatóját és bárkit, aki megérintette a kábeleit. Ezek a kérések egy harmadik fél CDN-jéhez kerülnek, amelyet egy másik vállalat, az Akamai vezet. 2012 októbere óta az Apple az amerikai katonai hírszerző közösség PRISM kémprogramjának partnere, amely az amerikai szövetségi rendőrség és a katonaság számára parancs nélkül, bármikor korlátlan hozzáférést biztosít ezekhez az adatokhoz. 2019 első felében ezt több mint 18,000 17,500-szer, 2019 második felében pedig további XNUMX XNUMX-szor tették meg.
Ezek az adatok hatalmas mennyiségű adatot jelentenek az életedről és szokásaidról, és lehetővé teszik, hogy az összes birtokában lévő személy azonosítsa a mozgásod és a tevékenységed szokásait. Néhány ember számára ez akár fizikai veszélyt is jelenthet számukra. Mostanáig lehetséges volt blokkolni az ilyen jellegű dolgokat a Mac-en a Little Snitch nevű program használatával (valójában ez az egyetlen dolog, ami miatt a macOS-t használom ezen a ponton). Az alapértelmezett konfigurációban a takaró lehetővé teszi a számítógép és az Apple közötti kommunikáció egészét, de letilthatja ezeket az alapértelmezett szabályokat, és jóváhagyhatja vagy megtagadhatja ezeket a kapcsolatokat, és a számítógép továbbra is jól fog működni anélkül, hogy rávenné magát. Alma. A macOS ma kiadott verziója, a 11.0 is Big Sur néven ismert, új API-kat tartalmaz, amelyek megakadályozzák a Little Snitch azonos működését. Az új API-k nem engedik, hogy a Little Snitch ellenőrizze vagy blokkolja az operációs rendszer szintjén zajló folyamatokat. Ezenkívül a macOS 11 új szabályai még a VPN-eket is összekeverik, így az Apple-alkalmazások egyszerűen megkerülik azokat.
Lois Rossman az alábbi videójában ugyanolyan sokatmondóan magyarázza a kérdést:
Az Apple a furorra így válaszolt:
A Gatekeeper online ellenőrzéseket végez annak ellenőrzésére, hogy egy alkalmazás tartalmaz-e ismert kártevőket, és hogy a fejlesztő aláírási tanúsítványát visszavonták-e. Soha nem kombináltuk ezen ellenőrzések adatait az Apple-felhasználókkal vagy azok eszközeivel kapcsolatos információkkal. Ezen ellenőrzések adatait nem használjuk arra, hogy megtudjuk, mit indítanak vagy futtatnak az egyes felhasználók az eszközeiken.
A közjegyző a titkosított kapcsolat segítségével ellenőrzi, hogy az alkalmazás ismert kártevőket tartalmaz-e, amely ellenáll a szerverhibáknak.
Ezek a biztonsági ellenőrzések soha nem tartalmazzák a felhasználó Apple azonosítóját vagy eszközének azonosítóját. Az adatvédelem további védelme érdekében leállítottuk a Developer ID tanúsítványellenőrzésekhez társított IP-címek naplózását, és biztosítjuk, hogy az összes összegyűjtött IP-címet eltávolítsuk a naplókból.
A hír inkább viccelődik az Apple azon állításával, miszerint a felhasználók adatvédelmét helyezik első helyre. Egyetértenek-e olvasóink? Tudassa velünk alább.
Köszönöm, Mr Electrifyer a csúcsra.
