macOS Big Sur heeft zijn eigen nachtmerrie over telemetrieprivacy

Voorstanders van privacy klagen al jaren over telemetrie op Windows 10, waardoor Microsoft een aantal concessies moet doen om regelgevers tevreden te stellen.

Het blijkt dat een van de alternatieven, overschakelen naar Apple's macOS, misschien gewoon van de koekenpan naar het vuur gaat.

Een recent incident waar Apple's OCSP (Online Certificate Status Protocol) was overweldigd zelfs informele gebruikers onthulde dat Apple precies weet welke apps op uw macOS-laptop worden uitgevoerd. Tijdens de gedeeltelijke storing waren apps erg traag om te starten of weigerden ze helemaal om te starten, omdat het besturingssysteem moeite had om het certificaat van de apps te vergelijken met de intrekkingslijst van Apple.

Beveiliging Jeffrey Paul schrijft dat deze kwestie gewoon het topje van de ijsberg is. Op macOS Big Sur heeft Apple niet alleen controle over welke apps je draait, maar ook:

• de communicatie onthult uw IP-adres, locatie en gebruikspatronen.
• de informatie wordt in platte tekst verzonden, wat betekent dat derden (bijv. NSA of Chinese firewall) toegang hebben tot dezelfde informatie.
• de telemetrie kan niet worden geblokkeerd, aangezien macOS Big Sur geen firewalls of VPN's op gebruikersniveau toestaat om toegang te krijgen tot systeemcommunicatie.
• Apple's nieuwe ARM-gebaseerde pc's kunnen alleen macOS Big Sur draaien en kunnen niet worden gedowngraded naar minder belastende besturingssystemen.

Jeffrey Paul legt uit:

Op moderne versies van macOS kun je simpelweg je computer niet aanzetten, een teksteditor of eBook-reader starten en schrijven of lezen zonder dat er een logboek van je activiteit wordt verzonden en opgeslagen. Het blijkt dat in de huidige versie van macOS het besturingssysteem naar Apple een hash (unieke identificatie) stuurt van elk programma dat je uitvoert, wanneer je het uitvoert. Veel mensen wisten dit niet, omdat het stil en onzichtbaar is en het onmiddellijk en gracieus mislukt als je offline bent, maar vandaag werd de server erg traag en kwam het niet op het fail-fast codepad terecht, en de apps van iedereen faalden om te openen als ze waren verbonden met internet. Omdat het dit doet met behulp van internet, ziet de server natuurlijk uw IP-adres en weet hij hoe laat het verzoek binnenkwam. Een IP-adres maakt grove geolocatie op stadsniveau en ISP-niveau mogelijk, en zorgt voor een tabel met de volgende koppen: Datum, Tijd, Computer, ISP, Stad, Staat, Applicatiehash; Apple (of wie dan ook) kan deze hashes natuurlijk berekenen voor veelgebruikte programma's: alles in de App Store, de Creative Cloud, Tor Browser, cracking- of reverse engineering-tools, wat dan ook.

Hierdoor weet Apple wanneer je thuis bent. Als je aan het werk bent. Welke apps u daar opent en hoe vaak. Ze weten wanneer je Premiere opent bij een vriend thuis via hun wifi, en ze weten wanneer je Tor Browser opent in een hotel tijdens een reis naar een andere stad. "Wie kan het schelen?" Hoor ik je vragen. Nou, het is niet alleen Apple. Deze informatie blijft niet bij hen: deze OCSP-verzoeken worden onversleuteld verzonden. Iedereen die het netwerk kan zien, kan deze zien, inclusief uw internetprovider en iedereen die op zijn kabels heeft getikt. Deze verzoeken gaan naar een externe CDN die wordt beheerd door een ander bedrijf, Akamai. Sinds oktober 2012 is Apple een partner in het PRISM-spionageprogramma van de Amerikaanse militaire inlichtingengemeenschap, dat de Amerikaanse federale politie en het leger onbelemmerde toegang geeft tot deze gegevens zonder een bevel, wanneer ze erom vragen. In de eerste helft van 2019 deden ze dit meer dan 18,000 keer, en nog eens 17,500+ keer in de tweede helft van 2019.

Deze gegevens vormen een enorme schat aan gegevens over uw leven en gewoonten, en stellen iemand in staat om uw bewegings- en activiteitenpatronen te identificeren. Voor sommige mensen kan dit zelfs een fysiek gevaar voor hen opleveren. Nu was het tot op heden mogelijk om dit soort dingen op je Mac te blokkeren met een programma genaamd Little Snitch (eigenlijk het enige dat me op dit moment macOS laat gebruiken). In de standaardconfiguratie staat het deken al deze computer-naar-Apple-communicatie toe, maar u kunt die standaardregels uitschakelen en doorgaan met het goedkeuren of weigeren van elk van deze verbindingen, en uw computer zal prima blijven werken zonder u te verleiden Appel. De versie van macOS die vandaag is uitgebracht, 11.0, ook bekend als Big Sur, heeft nieuwe API's die voorkomen dat Little Snitch op dezelfde manier werkt. De nieuwe API's staan ​​Little Snitch niet toe om processen op OS-niveau te inspecteren of te blokkeren. Bovendien hinderen de nieuwe regels in macOS 11 zelfs VPN's, zodat Apple-apps ze eenvoudigweg omzeilen.

Lois Rossman legt de kwestie even welsprekend uit in zijn video hieronder:

Apple reageerde op de furore door te zeggen:

Gatekeeper voert online controles uit om te verifiëren of een app bekende malware bevat en of het ondertekeningscertificaat van de ontwikkelaar is ingetrokken. We hebben de gegevens van deze controles nooit gecombineerd met informatie over Apple-gebruikers of hun apparaten. We gebruiken de gegevens van deze controles niet om erachter te komen wat individuele gebruikers starten of uitvoeren op hun apparaten.

Notarisatie controleert of de app bekende malware bevat met behulp van een gecodeerde verbinding die bestand is tegen serverstoringen.

Deze beveiligingscontroles hebben nooit de Apple ID van de gebruiker of de identiteit van hun apparaat opgenomen. Om de privacy verder te beschermen, zijn we gestopt met het registreren van IP-adressen die zijn gekoppeld aan certificaatcontroles van ontwikkelaars-ID's, en we zullen ervoor zorgen dat alle verzamelde IP-adressen uit logboeken worden verwijderd.

Het nieuws maakt nogal een grapje van Apple's beweringen om de privacy van gebruikers voorop te stellen. Zijn onze lezers het daarmee eens? Laat het ons hieronder weten.

Hartelijk dank, MrElectrifier voor de tip.