Ny Mac-opdatering giver brugerne ikke plads til at undslippe dataindsamling

Ny Mac-opdatering giver brugerne ikke plads til at undslippe dataindsamling

  • Apples seneste opdatering, Big Sur, gør en funktion, der logger enhedsaktivitet til offline (og online) applikationer praktisk talt umulig for privatlivsløsninger at omgå.
  • Overvågningen er endnu et eksempel på Apples fortrolige designvalg på trods af virksomhedens bestræbelser på at præsentere sig som en allieret til privatlivets fred.
  • VPN’er og andre firewalls kan ikke omgå funktionen.
  • Sikkerhedsforskere foreslår, at brugere, der holder af deres digitale privatliv, udforsker andre open source-alternativer.

Den 12. november klagede Mac-brugere på, at deres computere fungerede trægt. Denne træghed faldt sammen med frigivelsen af ​​Big Sur, den seneste Mac-opdatering fra Apple.

Efter opdateringen blev frigivet, forstyrrede en teknisk fejl de servere, som Apple bruger til OCSP-anmodninger, de datapakker, der Bitcoin Profit bekræfter en computers SSL-certifikat, når den får adgang til onlineapplikationer. Apple-enheder lukkede ned, fordi disse OCSP-anmodninger ikke nåede Apple-servere

Da nogle brugere kiggede tættere på, blev det meget klart, hvorfor enhederne mislykkedes, når OCSP-serverne svigtede: Hver gang en bruger åbner en applikation (endda en offline), mærkes og spores denne handling af Apples OCSP-servere.
Abonner på First Mover, vores daglige nyhedsbrev om markeder.
Ved tilmelding modtager du e-mails om CoinDesk-produkter, og du accepterer vores vilkår og betingelser og fortrolighedspolitik.

Denne funktion blev introduceret i Apples Catalina-opdatering, men visse værktøjer (som Little Snitch) kunne bruges til at omgå den. Nu med Big Sur er der ingen praktisk måde for gennemsnitlige Mac-brugere at forhindre funktionen på.

Apple har udråbt sig som at skubbe privatlivets fred som kernen i sin mission, måske mest offentligt ved at afvise retshåndhævelseskrav om at låse op en af ​​San Bernardino, Californien, skytterens iPhones efter angrebet i december 2015.

Men disse nye afsløringer demonstrerer nogle af de iboende fejl i centraliseret dataindsamling – du skal stole på Apple for ikke at dele disse oplysninger (eller stole på, at de ikke tvinges til at afsløre dem til et regeringsorgan). I dette tilfælde er Apples siloing af data gennem Big Sur muligvis ikke engang det primære problem, fordi disse OCSP-anmodninger transmitteres ukrypteret, hvilket betyder, at indholdet kan læses af enhver overvågningspart, der opfanger dem.

Således, hvis Mac-brugere vil komme ud under Apples øje, bliver de nødt til at undersøge alternativer.

Mac-opdatering muliggør offline aktivitetslogning

„På moderne versioner af macOS kan du simpelthen ikke tænde for din computer, starte en teksteditor eller eBook-læser og skrive eller læse uden en log over din aktivitet, der overføres og lagres,“ skriver hacker og sikkerhedsforsker Jeffrey Paul i en blogindlæg.

Paul fortalte CoinDesk i en e-mail, at han ikke synes, „Apple har dårlig hensigt her“, men at dets mål er at overvåge malware og anden ulovlig software på dets enheder.

Problemet er dog, at disse OCSP-anmodninger er ukrypterede og så „sårbare over for passiv overvågning.“ Dette efterlader dataene åbne for indsamling og parsering i hænderne på „store passive overvågningsorganisationer“ såsom U.S.National Security Agency (NSA).

„Dette er selvfølgelig frygtelig praksis, og på trods af at de er industristandarden, burde Apple vide bedre, da de er kryptografiskeksperter (som driver deres egen certifikatmyndighed og regelmæssigt bruger relativt avancerede kryptografiske værktøjer som klientcertifikater og cert pinning)“ Skrev Paul via e-mail.

Telemetri er en diagnostisk proces, hvor servere sporer, hvordan en enhed bruges. Paul sagde, at problemet med Apples system her er, at fordi disse data ikke er krypteret, kan tredjeparter læse dem. Enhver enhed, der bruger disse kommunikationslinjer, kan se, hvilke applikationer nogen bruger, og hvornår de bruger dem.

”Den virkelige privatlivsrisiko her er ikke, at Apple muligvis indsamler disse data. De er sandsynligvis ikke, da jeg mener, at dette er et forsøg fra Apple for at forhindre malware i at være i stand til at udføre på deres platform. Problemet er, at det fungerer som * utilsigtet * telemetri til enhver, der lytter på ledningen, som i USA er enhver større internetudbyder og det nationale militær, ”fortsatte han.

Denne form for bekymring har ført til argumenter mod centraliserede servere for sporing af kontakter i EU. De har også opfordret til de seneste presser på mixnet, der blander netværkstrafik specifikt for at undgå passiv metadataobservation.

Apples enheder har altid været en slags muret have. Applikationer og software fra for eksempel ubekræftede udgivere skal godkendes manuelt af brugerne. Det tilsyneladende mål med sådanne kontroller er at beskytte brugeren, men som Cory Doctorow for nylig understregede over for CoinDesk via e-mail, kan disse kontroller tilsidesætte agenturet i visse scenarier (for eksempel når Apple