macOS Big Sur有自己的遙測隱私噩夢

多年來，隱私權倡導者一直在抱怨 Windows 10 上的遙測技術，迫使微軟做出一些讓步來滿足監管機構的要求。

事實證明，替代方案之一，切換到蘋果的macOS，可能只是從煎鍋轉移到了火上。

最近發生的事件 蘋果的OCSP（在線證書狀態協議）不堪重負 甚至向不經意的用戶表明Apple確切知道您的macOS筆記本電腦上正在運行哪些應用程序。 在部分中斷期間，由於操作系統難以對照Apple的吊銷清單檢查應用程序的證書，因此應用程序的啟動速度非常慢或完全拒絕啟動。

安全杰弗裡·保羅寫道 這個問題僅僅是冰山一角。 在macOS Big Sur上，Apple不僅可以控制您運行的應用程序，還可以：

• 通訊會顯示您的IP地址，位置和使用方式。
• 信息以純文本形式發送，這意味著第三方（例如 NSA 或中國防火牆）可以訪問相同的信息。
• 由於macOS Big Sur不允許用戶級防火牆或VPN訪問系統通信，因此無法阻止遙測。
• 蘋果基於ARM的新型PC僅能運行macOS Big Sur，而不能降級為較為笨拙的操作系統。

杰弗裡·保羅（Jeffrey Paul）解釋說：

在現代版本的macOS上，您根本無法打開計算機電源，無法啟動文本編輯器或eBook閱讀器，也無法進行寫入或讀取操作，而無需傳輸和存儲活動日誌。 事實證明，在當前版本的macOS中，操作系統在運行時向Apple發送所運行的每個程序的哈希（唯一標識符）。 很多人沒有意識到這一點，因為它是無聲的和不可見的，當您離線時它會立即優雅地失敗，但是今天服務器變得非常慢，並且沒有達到快速故障代碼路徑，每個人的應用程序都失敗了如果他們已連接到互聯網，則可以打開。 因為它使用互聯網進行此操作，所以服務器可以看到您的IP，並且知道請求的輸入時間。IP地址允許進行粗略的城市級和ISP級地理定位，並允許包含以下標題：日期，時間，計算機，ISP，城市，州，應用哈希； 蘋果（或其他任何人）當然可以為通用程序計算這些哈希值：App Store中的所有內容，Creative Cloud，Tor瀏覽器，破解或逆向工程工具等。

這意味著Apple知道您何時在家。 在工作時。 您在那裡打開了哪些應用，以及打開頻率。 他們知道您何時在其Wi-Fi上的朋友家中打開Premiere，並且知道您何時在前往另一座城市的旅館中打開Tor瀏覽器。 “誰在乎？” 我聽到你問。 恩，不僅僅是蘋果。 這些信息不存在：這些OCSP請求未加密地傳輸。 可以看到網絡的每個人都可以看到這些，包括您的ISP和竊聽其電纜的任何人。 這些請求將轉到由另一家公司Akamai經營的第三方CDN。 自2012年2019月以來，蘋果公司一直是美國軍事情報界PRISM間諜程序的合作夥伴，該程序允許美國聯邦警察和軍方隨時隨地不受限制地訪問此數據，而無需發出任何令狀。 在18,000年上半年，他們進行了17,500次以上，在2019年下半年又進行了XNUMX次以上。

這些數據相當於有關您的生活和習慣的大量數據，並允許擁有這些數據的人識別您的運動和活動方式。 對於某些人來說，這甚至可能對他們構成人身危險。 現在，直到今天，才有可能使用名為Little Snitch的程序在Mac上阻止此類內容（實際上，這是目前唯一讓我使用macOS的東西）。 在默認配置中，它完全允許所有這些計算機到Apple的通信，但是您可以禁用這些默認規則，然後繼續批准或拒絕這些連接中的每一個，您的計算機將繼續正常運行而不會影響您蘋果。 今天發布的macOS版本11.0也 被稱為大蘇爾擁有新的API，可防止Little Snitch以相同的方式工作。 新的API不允許Little Snitch檢查或阻止任何操作系統級別的進程。 此外，macOS 11中的新規則甚至阻礙了VPN，因此Apple應用程序將繞過它們。

路易斯·羅斯曼（Lois Rossman）在下面的視頻中同樣雄辯地解釋了這個問題：

蘋果回應說：

Gatekeeper進行在線檢查，以驗證應用程序是否包含已知惡意軟件以及開發者的簽名證書是否已被吊銷。 我們從未將來自這些檢查的數據與有關Apple用戶或其設備的信息相結合。 我們不會使用來自這些檢查的數據來了解各個用戶正在其設備上啟動或運行的內容。

公證使用可抵抗服務器故障的加密連接檢查應用程序是否包含已知惡意軟件。

這些安全檢查從未包含用戶的Apple ID或設備標識。 為了進一步保護隱私，我們已經停止記錄與開發人員ID證書檢查關聯的IP地址，並且我們將確保從日誌中刪除所有收集的IP地址。

這則新聞使蘋果聲稱將用戶隱私放在首位的玩笑頗為開玩笑。 我們的讀者同意嗎？ 讓我們在下面知道。

謝謝， 電氣先生 為提示。