macOS Big Sur are propriul coșmar de confidențialitate prin telemetrie

Susținătorii confidențialității se plâng de ani de zile de telemetria pe Windows 10, forțând Microsoft să facă o serie de concesii pentru a satisface autoritățile de reglementare.

Se pare că una dintre alternative, trecerea la macOS-ul Apple, s-ar putea să se mute pur și simplu din tigaie în foc.

Un incident recent în care OCSP-ul Apple (Online Certificate Status Protocol) a fost copleșit a dezvăluit chiar și utilizatorilor ocazionali că Apple știe exact ce aplicații rulează pe laptopul tău MacOS. În timpul întreruperii parțiale, aplicațiile au fost foarte lente de lansat sau au refuzat deloc să se lanseze, deoarece sistemul de operare s-a luptat să verifice certificatul aplicațiilor în raport cu lista de revocări a Apple.

Securitate Jeffrey Paul scrie că această problemă este pur și simplu vârful aisbergului. Pe macOS Big Sur Apple nu are control doar asupra aplicațiilor pe care le rulezi, ci și:

• comunicarea vă dezvăluie adresa IP, locația și tiparele de utilizare.
• informațiile sunt trimise text simplu, ceea ce înseamnă că terții (de exemplu, NSA sau firewall chinezesc) au acces la aceleași informații.
• telemetria nu poate fi blocată, deoarece macOS Big Sur nu permite firewall-urilor la nivel de utilizator sau VPN-urilor să acceseze comunicarea sistemului.
• Noile PC-uri bazate pe ARM ale Apple pot rula macOS Big Sur și nu pot fi retrogradate la sisteme de operare mai puțin grevate.

Jeffrey Paul explică:

În versiunile moderne de macOS, pur și simplu nu puteți porni computerul, nu puteți lansa un editor de text sau un cititor de cărți electronice și nu puteți scrie sau citi, fără ca un jurnal al activității dvs. să fie transmis și stocat. Se pare că în versiunea curentă a macOS, sistemul de operare trimite către Apple un hash (identificator unic) al fiecărui program pe care îl rulați, atunci când îl rulați. O mulțime de oameni nu și-au dat seama de acest lucru, deoarece este silențios și invizibil și eșuează instantaneu și grațios când sunteți offline, dar astăzi serverul a devenit foarte lent și nu a lovit calea codului rapid, iar aplicațiile tuturor au eșuat să se deschidă dacă au fost conectate la internet. Deoarece face acest lucru folosind internetul, serverul vă vede IP-ul, desigur, și știe la ce oră a intrat solicitarea. O adresă IP permite geolocalizarea grosieră, la nivel de oraș și la nivelul ISP, și permite un tabel care are următoarele titluri: Data, Ora, Calculatorul, ISP, Orașul, Statul, aplicația Hash; Apple (sau oricine altcineva) poate, desigur, să calculeze aceste hash-uri pentru programe obișnuite: totul în App Store, Creative Cloud, Tor Browser, instrumente de cracking sau de inginerie inversă, orice.

Aceasta înseamnă că Apple știe când ești acasă. Când ești la serviciu. Ce aplicații deschideți acolo și cât de des. Știu când deschizi Premiere la casa unui prieten prin Wi-Fi și știu când deschizi Tor Browser într-un hotel într-o călătorie în alt oraș. "Cui ii pasa?" Te aud întrebând. Ei bine, nu este doar Apple. Aceste informații nu rămân la acestea: aceste cereri OCSP sunt transmise necriptate. Oricine poate vedea rețeaua le poate vedea, inclusiv ISP-ul dvs. și oricine și-a conectat cablurile. Aceste solicitări sunt trimise către un CDN terț administrat de o altă companie, Akamai. Din octombrie 2012, Apple este partener în programul de spionaj PRISM al comunității de informații militare americane, care acordă poliției federale și armatei americane acces nestingherit la aceste date fără mandat, oricând le solicită. În prima jumătate a anului 2019 au făcut acest lucru de peste 18,000 de ori și de alte 17,500 de ori în a doua jumătate a anului 2019.

Aceste date se ridică la o sumedenie extraordinară de date despre viața și obiceiurile dvs. și permit unei persoane care le deține toate să vă identifice mișcările și tiparele de activitate. Pentru unii oameni, acest lucru poate reprezenta chiar un pericol fizic pentru ei. Acum, a fost posibil până astăzi să blochez acest tip de lucruri pe Mac-ul tău folosind un program numit Little Snitch (într-adevăr, singurul lucru care mă face să folosesc macOS în acest moment). În configurația implicită, pătura permite toate aceste comunicări de la computer la Apple, dar puteți dezactiva aceste reguli implicite și puteți continua să aprobați sau să refuzați fiecare dintre aceste conexiuni, iar computerul dvs. va continua să funcționeze bine, fără a vă conecta la Măr. Versiunea de macOS care a fost lansată astăzi, 11.0, de asemenea cunoscut sub numele de Big Sur, are noi API-uri care împiedică Little Snitch să funcționeze în același mod. Noile API nu permit Little Snitch să inspecteze sau să blocheze orice procese la nivel de sistem de operare. În plus, noile reguli din macOS 11 chiar elimină VPN-urile, astfel încât aplicațiile Apple să le ocolească pur și simplu.

Lois Rossman explică problema la fel de elocvent în videoclipul său de mai jos:

Apple a răspuns furiei spunând:

Gatekeeper efectuează verificări online pentru a verifica dacă o aplicație conține programe malware cunoscute și dacă certificatul de semnare al dezvoltatorului este revocat. Nu am combinat niciodată datele din aceste verificări cu informații despre utilizatorii Apple sau dispozitivele acestora. Nu folosim datele din aceste verificări pentru a afla ce anume lansează sau rulează utilizatorii individuali pe dispozitivele lor.

Notarizarea verifică dacă aplicația conține programe malware cunoscute care utilizează o conexiune criptată care este rezistentă la eșecurile serverului.

Aceste verificări de securitate nu au inclus niciodată ID-ul Apple al utilizatorului sau identitatea dispozitivului său. Pentru a proteja în continuare confidențialitatea, am oprit înregistrarea adreselor IP asociate verificărilor certificatelor ID-ului dezvoltatorului și ne vom asigura că orice adrese IP colectate sunt eliminate din jurnale.

Știrea face mai degrabă o glumă a afirmațiilor Apple de a pune pe primul loc confidențialitatea utilizatorilor. Sunt de acord cititorii noștri? Spuneți-ne mai jos.

Multumesc, MrElectrifyer pentru sfat.