macOS Big Sur có cơn ác mộng về quyền riêng tư đo từ xa của riêng nó

Những người ủng hộ quyền riêng tư đã phàn nàn trong nhiều năm về tính năng đo từ xa trên Windows 10, buộc Microsoft phải đưa ra một số nhượng bộ để làm hài lòng các nhà quản lý.

Hóa ra một trong những lựa chọn thay thế, chuyển sang macOS của Apple, có thể chỉ đơn giản là chuyển từ chảo sang lửa.

Một sự cố gần đây nơi OCSP (Giao thức trạng thái chứng chỉ trực tuyến) của Apple đã bị quá tải tiết lộ cho cả những người dùng bình thường rằng Apple biết chính xác ứng dụng nào đang chạy trên máy tính xách tay macOS của bạn. Trong thời gian ngừng hoạt động một phần, các ứng dụng khởi chạy rất chậm hoặc từ chối khởi chạy, do hệ điều hành phải vật lộn để kiểm tra chứng chỉ của các ứng dụng theo danh sách thu hồi của Apple.

An ninh Jeffrey Paul viết rằng vấn đề này chỉ đơn giản là phần nổi của tảng băng chìm. Trên macOS Big Sur, Apple không chỉ kiểm soát ứng dụng bạn chạy mà còn:

• giao tiếp tiết lộ địa chỉ IP, vị trí và cách sử dụng của bạn.
• thông tin được gửi ở dạng văn bản thuần túy, nghĩa là các bên thứ 3 (ví dụ: NSA hoặc tường lửa của Trung Quốc) có quyền truy cập vào cùng một thông tin.
• không thể chặn phép đo từ xa, vì macOS Big Sur không cho phép tường lửa cấp người dùng hoặc VPN truy cập giao tiếp hệ thống.
• Các PC dựa trên ARM mới của Apple chỉ có thể chạy macOS Big Sur và không thể hạ cấp xuống các hệ điều hành ít bị cản trở hơn.

Jeffrey Paul giải thích:

Trên các phiên bản macOS hiện đại, bạn không thể bật nguồn máy tính, khởi chạy trình soạn thảo văn bản hoặc trình đọc sách điện tử và viết hoặc đọc mà không có nhật ký hoạt động của bạn được truyền và lưu trữ. Nó chỉ ra rằng trong phiên bản hiện tại của macOS, hệ điều hành gửi cho Apple một mã băm (mã định danh duy nhất) của mỗi và mọi chương trình bạn chạy, khi bạn chạy nó. Rất nhiều người đã không nhận ra điều này, bởi vì nó im lặng và vô hình và nó bị lỗi ngay lập tức và duyên dáng khi bạn ngoại tuyến, nhưng hôm nay máy chủ thực sự chậm và nó không đạt được đường dẫn mã nhanh và ứng dụng của mọi người bị lỗi để mở nếu chúng được kết nối với internet. Bởi vì nó thực hiện điều này bằng cách sử dụng internet, máy chủ tất nhiên sẽ nhìn thấy IP của bạn và biết thời gian yêu cầu đến. Một địa chỉ IP cho phép xác định vị trí địa lý chung, cấp thành phố và cấp ISP, đồng thời cho phép một bảng có các tiêu đề sau: Ngày, Giờ, Máy tính, ISP, Thành phố, Tiểu bang, Băm ứng dụng; Tất nhiên, Apple (hoặc bất kỳ ai khác) có thể tính toán các hàm băm này cho các chương trình phổ biến: mọi thứ trong App Store, Creative Cloud, Tor Browser, các công cụ bẻ khóa hoặc thiết kế ngược, bất cứ thứ gì.

Điều này có nghĩa là Apple biết khi nào bạn ở nhà. Khi bạn đang làm việc. Bạn mở ứng dụng nào ở đó và tần suất sử dụng. Họ biết khi bạn mở Công chiếu tại nhà một người bạn trên Wi-Fi của họ và họ biết khi bạn mở Trình duyệt Tor ở khách sạn trong chuyến du lịch đến thành phố khác. "Ai quan tâm?" Tôi nghe bạn hỏi. Không chỉ Apple. Thông tin này không tồn tại với chúng: Các yêu cầu OCSP này được truyền đi không được mã hóa. Tất cả những người có thể xem mạng đều có thể thấy những thứ này, bao gồm cả ISP của bạn và bất kỳ ai đã chạm vào cáp của họ. Các yêu cầu này được chuyển đến CDN của bên thứ ba do một công ty khác, Akamai điều hành. Kể từ tháng 2012 năm 2019, Apple là đối tác trong chương trình gián điệp PRISM của cộng đồng tình báo quân đội Hoa Kỳ, cho phép cảnh sát liên bang và quân đội Hoa Kỳ truy cập không bị kiểm soát vào dữ liệu này mà không cần lệnh, bất cứ lúc nào họ yêu cầu. Trong nửa đầu năm 18,000, họ đã làm điều này hơn 17,500 lần và hơn 2019 lần khác trong nửa cuối năm XNUMX.

Dữ liệu này chứa đựng một lượng lớn dữ liệu về cuộc sống và thói quen của bạn, đồng thời cho phép ai đó sở hữu tất cả dữ liệu đó xác định các kiểu chuyển động và hoạt động của bạn. Đối với một số người, điều này thậm chí có thể gây nguy hiểm về thể chất cho họ. Bây giờ, có thể cho đến hôm nay để chặn loại nội dung này trên máy Mac của bạn bằng một chương trình có tên là Little Snitch (thực sự, điều duy nhất khiến tôi sử dụng macOS vào thời điểm này). Trong cấu hình mặc định, nó cho phép tất cả giao tiếp giữa máy tính này với Apple, nhưng bạn có thể vô hiệu hóa các quy tắc mặc định đó và tiếp tục phê duyệt hoặc từ chối từng kết nối này và máy tính của bạn sẽ tiếp tục hoạt động tốt mà không làm phiền bạn Táo. Phiên bản macOS được phát hành hôm nay, 11.0, cũng được gọi là Big Sur, có các API mới ngăn Little Snitch hoạt động theo cách tương tự. Các API mới không cho phép Little Snitch kiểm tra hoặc chặn bất kỳ quy trình cấp hệ điều hành nào. Ngoài ra, các quy tắc mới trong macOS 11 thậm chí còn ngăn chặn các VPN để các ứng dụng của Apple sẽ đơn giản bỏ qua chúng.

Lois Rossman giải thích vấn đề một cách hùng hồn không kém trong video của anh ấy bên dưới:

Apple đáp lại cơn thịnh nộ bằng cách nói:

Gatekeeper thực hiện kiểm tra trực tuyến để xác minh xem ứng dụng có chứa phần mềm độc hại đã biết hay không và chứng chỉ ký của nhà phát triển có bị thu hồi hay không. Chúng tôi chưa bao giờ kết hợp dữ liệu từ những lần kiểm tra này với thông tin về người dùng Apple hoặc thiết bị của họ. Chúng tôi không sử dụng dữ liệu từ những lần kiểm tra này để tìm hiểu người dùng cá nhân đang khởi chạy hoặc chạy gì trên thiết bị của họ.

Công chứng sẽ kiểm tra xem ứng dụng có chứa phần mềm độc hại đã biết hay không bằng cách sử dụng kết nối được mã hóa có khả năng chống lại lỗi máy chủ.

Các kiểm tra bảo mật này chưa bao giờ bao gồm ID Apple của người dùng hoặc danh tính thiết bị của họ. Để bảo vệ quyền riêng tư hơn nữa, chúng tôi đã ngừng ghi các địa chỉ IP được liên kết với kiểm tra chứng chỉ ID nhà phát triển và chúng tôi sẽ đảm bảo rằng mọi địa chỉ IP đã thu thập đều bị xóa khỏi nhật ký.

Tin tức này giống như một trò đùa về tuyên bố của Apple đặt quyền riêng tư của người dùng lên hàng đầu. Độc giả của chúng tôi có đồng ý không? Hãy cho chúng tôi biết bên dưới.

Cảm ơn, MrElectrifier cho đầu.