macOS Big Sur ha il suo incubo sulla privacy della telemetria

I sostenitori della privacy si lamentano da anni della telemetria su Windows 10, costringendo Microsoft a fare una serie di concessioni per soddisfare le autorità di regolamentazione.

Si scopre che una delle alternative, il passaggio a macOS di Apple, potrebbe semplicemente essere spostata dalla padella al fuoco.

Un recente incidente dove OCSP (Online Certificate Status Protocol) di Apple è stato sopraffatto ha rivelato anche agli utenti occasionali che Apple sa esattamente quali app sono in esecuzione sul tuo laptop macOS. Durante l'interruzione parziale, le app sono state molto lente da avviare o si sono rifiutate di avviarsi del tutto, poiché il sistema operativo ha faticato a controllare il certificato delle app con l'elenco di revoche di Apple.

Scrive Jeffrey Paul della sicurezza che questo problema è semplicemente la punta dell'iceberg. Su macOS Big Sur Apple non ha solo il controllo sulle app da eseguire, ma anche:

• la comunicazione rivela il tuo indirizzo IP, posizione e modelli di utilizzo.
• le informazioni vengono inviate in chiaro, il che significa che terze parti (ad es. NSA o firewall cinese) hanno accesso alle stesse informazioni.
• la telemetria non può essere bloccata, poiché macOS Big Sur non consente a firewall o VPN a livello utente di accedere alla comunicazione di sistema.
• I nuovi PC basati su ARM di Apple possono eseguire solo macOS Big Sur e non possono essere declassati a sistemi operativi meno impegnativi.

Jeffrey Paul spiega:

Nelle versioni moderne di macOS, non puoi semplicemente accendere il computer, avviare un editor di testo o un lettore di eBook e scrivere o leggere, senza che venga trasmesso e memorizzato un registro della tua attività. Si scopre che nella versione corrente di macOS, il sistema operativo invia ad Apple un hash (identificatore univoco) di ogni programma che esegui, quando lo esegui. Molte persone non se ne rendevano conto, perché è silenzioso e invisibile e fallisce istantaneamente e con grazia quando sei offline, ma oggi il server è diventato molto lento e non ha raggiunto il percorso del codice veloce e le app di tutti hanno fallito per aprirsi se erano connessi a Internet. Poiché lo fa utilizzando Internet, il server vede il tuo IP, ovviamente, e sa a che ora è arrivata la richiesta. Un indirizzo IP consente la geolocalizzazione grossolana, a livello di città e a livello di ISP e consente una tabella che ha il seguenti titoli: data, ora, computer, ISP, città, stato, hash dell'applicazione; Apple (o chiunque altro) può, ovviamente, calcolare questi hash per programmi comuni: tutto su App Store, Creative Cloud, Tor Browser, strumenti di cracking o reverse engineering, qualunque cosa.

Ciò significa che Apple sa quando sei a casa. Quando sei al lavoro. Quali app apri lì e con quale frequenza. Sanno quando apri Premiere a casa di un amico sul loro Wi-Fi e sanno quando apri Tor Browser in un hotel durante un viaggio in un'altra città. "Che importa?" Ti sento chiedere. Beh, non è solo Apple. Queste informazioni non rimangono con loro: queste richieste OCSP vengono trasmesse non crittografate. Tutti quelli che possono vedere la rete possono vederli, incluso il tuo ISP e chiunque abbia collegato i propri cavi. Queste richieste vanno a una CDN di terze parti gestita da un'altra società, Akamai. Dall'ottobre 2012, Apple è partner del programma di spionaggio PRISM della comunità dell'intelligence militare statunitense, che garantisce alla polizia federale degli Stati Uniti e ai militari l'accesso illimitato a questi dati senza un mandato, ogni volta che lo richiedono. Nella prima metà del 2019 lo hanno fatto più di 18,000 volte e altre 17,500 volte nella seconda metà del 2019.

Questi dati costituiscono un enorme tesoro di dati sulla tua vita e le tue abitudini e consentono a qualcuno che li possiede tutti di identificare i tuoi movimenti e schemi di attività. Per alcune persone, questo può anche rappresentare un pericolo fisico per loro. Ora, è stato possibile fino ad oggi bloccare questo genere di cose sul tuo Mac usando un programma chiamato Little Snitch (davvero, l'unica cosa che mi mantiene a usare macOS a questo punto). Nella configurazione predefinita, consente tutte le comunicazioni tra computer e Apple, ma puoi disabilitare quelle regole predefinite e continuare ad approvare o negare ciascuna di queste connessioni, e il tuo computer continuerà a funzionare bene senza spiarti per Mela. Anche la versione di macOS rilasciata oggi, 11.0 conosciuto come Big Sur, ha nuove API che impediscono a Little Snitch di funzionare allo stesso modo. Le nuove API non consentono a Little Snitch di ispezionare o bloccare alcun processo a livello di sistema operativo. Inoltre, le nuove regole in macOS 11 ostacolano persino le VPN in modo che le app Apple le aggirino semplicemente.

Lois Rossman spiega la questione in modo altrettanto eloquente nel suo video qui sotto:

Apple ha risposto al furore dicendo:

Gatekeeper esegue controlli online per verificare se un'app contiene malware noto e se il certificato di firma dello sviluppatore viene revocato. Non abbiamo mai combinato i dati di questi controlli con le informazioni sugli utenti Apple o sui loro dispositivi. Non utilizziamo i dati di questi controlli per apprendere ciò che i singoli utenti stanno avviando o eseguendo sui propri dispositivi.

L'autenticazione autentica controlla se l'app contiene malware noto utilizzando una connessione crittografata resistente ai guasti del server.

Questi controlli di sicurezza non hanno mai incluso l'ID Apple dell'utente o l'identità del suo dispositivo. Per proteggere ulteriormente la privacy, abbiamo interrotto la registrazione degli indirizzi IP associati ai controlli dei certificati ID sviluppatore e faremo in modo che tutti gli indirizzi IP raccolti vengano rimossi dai registri.

La notizia fa piuttosto uno scherzo sulle affermazioni di Apple di mettere la privacy degli utenti al primo posto. I nostri lettori sono d'accordo? Fateci sapere di seguito.

Grazie, Signor Elettrificatore Per la punta.