macOS Big Sur에는 자체 원격 측정 개인 정보 보호 악몽이 있습니다.

독서 시간 아이콘 5 분. 읽다


독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

개인 정보 보호 옹호자들은 Windows 10의 원격 측정에 대해 수년간 불만을 제기해 왔으며, 이로 인해 Microsoft는 규제 기관을 만족시키기 위해 많은 양보를 해야 했습니다.

대안 중 하나 인 Apple의 macOS로 전환하는 것은 단순히 프라이팬에서 불로 이동하는 것일 수 있습니다.

최근 사건 Apple의 OCSP (Online Certificate Status Protocol)가 압도당했습니다. 일반 사용자에게도 Apple이 macOS 노트북에서 실행중인 앱을 정확히 알고 있다는 사실을 알게되었습니다. 부분적인 중단 기간 동안 OS가 Apple의 해지 목록에 대해 앱의 인증서를 확인하는 데 어려움을 겪었 기 때문에 앱은 매우 느리게 시작되거나 전혀 시작되지 않았습니다.

보안 Jeffrey Paul의 글 이 문제는 빙산의 일각에 불과합니다. macOS Big Sur에서 Apple은 실행하는 앱을 제어 할뿐만 아니라 다음 사항도 제어 할 수 있습니다.

  • 통신은 귀하의 IP 주소, 위치 및 사용 패턴을 보여줍니다.
  • 정보는 일반 텍스트로 전송되며, 이는 제3자(예: NSA 또는 중국 방화벽)가 동일한 정보에 액세스할 수 있음을 의미합니다.
  • macOS Big Sur는 사용자 수준 방화벽 또는 VPN이 시스템 통신에 액세스하는 것을 허용하지 않기 때문에 원격 측정을 차단할 수 없습니다.
  • Apple의 새로운 ARM 기반 PC는 macOS Big Sur 만 실행할 수 있으며 덜 부담스러운 운영 체제로 다운 그레이드 할 수 없습니다.

Jeffrey Paul은 다음과 같이 설명합니다.

최신 버전의 macOS에서는 활동 로그가 전송 및 저장되지 않으면 컴퓨터 전원을 켜고 텍스트 편집기 또는 eBook 리더를 실행하고 글을 쓰거나 읽을 수 없습니다. 현재 macOS 버전에서 OS는 실행시 실행하는 모든 프로그램의 해시 (고유 식별자)를 Apple에 전송합니다. 많은 사람들이 이것을 깨닫지 못했습니다. 왜냐하면 그것은 조용하고 보이지 않고 오프라인 일 때 즉각적이고 우아하게 실패하기 때문입니다. 그러나 오늘날 서버는 정말 느려졌습니다. 그리고 실패-빠른 코드 경로에 도달하지 않았고 모든 앱이 실패했습니다. 인터넷에 연결되어 있으면 열 수 있습니다. 인터넷을 사용하기 때문에 서버는 물론 IP를보고 요청이 들어온 시간을 알고 있습니다. IP 주소는 대략적인 도시 수준 및 ISP 수준의 지리적 위치를 허용하고 다음 제목 : 날짜, 시간, 컴퓨터, ISP, 도시, 주, 응용 프로그램 해시; 물론 Apple (또는 다른 사람)은 일반적인 프로그램에 대해 이러한 해시를 계산할 수 있습니다. App Store의 모든 것, Creative Cloud, Tor 브라우저, 크래킹 또는 리버스 엔지니어링 도구 등.

이것은 Apple이 사용자가 집에있을 때를 안다는 것을 의미합니다. 직장에있을 때. 어떤 앱을 열고 얼마나 자주. 친구의 집에서 Wi-Fi를 통해 Premiere를 열면 알고 있고, 다른 도시로 여행하는 동안 호텔에서 Tor 브라우저를 열면 알고 있습니다. "무슨 상관이야?" 나는 당신이 묻는 것을 들었습니다. 글쎄, 애플 만이 아니다. 이 정보는 그들과 함께 유지되지 않습니다. 이러한 OCSP 요청은 암호화되지 않은 상태로 전송됩니다. ISP 및 케이블을 탭한 모든 사람을 포함하여 네트워크를 볼 수있는 모든 사람이이를 볼 수 있습니다. 이러한 요청은 다른 회사 인 Akamai에서 운영하는 타사 CDN으로 전달됩니다. 2012 년 2019 월부터 Apple은 미군 정보 커뮤니티의 PRISM 스파이 프로그램의 파트너입니다.이 프로그램은 미 연방 경찰과 군대가 영장없이 언제든지이 데이터에 액세스 할 수 있도록 허용합니다. 18,000 년 상반기에는 17,500 회 이상, 2019 년 하반기에는 XNUMX 회 이상을 수행했습니다.

이 데이터는 당신의 삶과 습관에 대한 엄청난 양의 데이터에 해당하며, 모든 것을 소유 한 누군가가 당신의 움직임과 활동 패턴을 식별 할 수 있도록합니다. 어떤 사람들에게는 이것은 신체적 위험을 초래할 수도 있습니다. 이제 오늘까지 Little Snitch라는 프로그램을 사용하여 Mac에서 이런 종류의 항목을 차단할 수있었습니다 (이 시점에서 제가 macOS를 계속 사용하는 유일한 방법입니다). 기본 구성에서는 이러한 모든 컴퓨터 간 통신을 포괄적으로 허용하지만 이러한 기본 규칙을 비활성화하고 계속해서 이러한 각 연결을 승인하거나 거부 할 수 있습니다. 그러면 컴퓨터는 계속해서 잘 작동합니다. 사과. 오늘 출시 된 macOS 버전 인 11.0도 Big Sur로 알려진에는 Little Snitch가 동일한 방식으로 작동하지 못하게하는 새로운 API가 있습니다. 새로운 API는 Little Snitch가 OS 레벨 프로세스를 검사하거나 차단하는 것을 허용하지 않습니다. 또한 macOS 11의 새로운 규칙은 VPN을 방해하여 Apple 앱이 VPN을 우회 할 수 있도록합니다.

Lois Rossman은 아래 비디오에서이 문제를 똑같이 설득력있게 설명합니다.

애플은 분노에 대해 다음과 같이 대답했습니다.

Gatekeeper는 앱에 알려진 멀웨어가 포함되어 있는지 그리고 개발자의 서명 인증서가 해지되었는지 확인하기 위해 온라인 검사를 수행합니다. 이러한 수표의 데이터를 Apple 사용자 또는 해당 장치에 대한 정보와 결합한 적이 없습니다. 당사는 이러한 검사의 데이터를 사용하여 개별 사용자가 자신의 장치에서 실행하거나 실행하는 것을 파악하지 않습니다.

공증은 서버 오류에 탄력적 인 암호화 된 연결을 사용하여 앱에 알려진 맬웨어가 포함되어 있는지 확인합니다.

이러한 보안 검사에는 사용자의 Apple ID 또는 기기의 ID가 포함되지 않았습니다. 개인 정보를 더욱 보호하기 위해 개발자 ID 인증서 확인과 관련된 IP 주소 로깅을 중지했으며 수집 된 모든 IP 주소가 로그에서 제거되도록 할 것입니다.

이 뉴스는 사용자 프라이버시를 최우선으로 생각한다는 애플의 주장에 대한 농담이다. 독자들도 동의합니까? 아래에 알려주십시오.

감사합니다, MrElectrifier 팁.

사용자 포럼

1 메시지