В macOS обнаружили функцию, которая..

В macOS обнаружили функцию, которая ставит под удар конфиденциальность пользователей

13 ноября, в четверг, Apple начала распространять обновление macOS Big Sur для своих компьютеров. В этот же день у пользователей старых macOS возникли проблемы с работой приложений. Компания рассказала о причинах.

Источник изображения: Pinterest

Проблемы возникли из-за трудностей в подключении к серверу, который используется для службы подписи приложений Gatekeeper. Спустя некоторое время, немецкий хакер и исследователь в области компьютерной безопасности Джеффри Пол опубликовал в своём блоге пост, где выразил обеспокоенность используемой Apple технологией. По его словам, трафик, который отправляют компьютеры Mac на серверы Apple, проходит по незашифрованному протоколу HTTP и может содержать в себе IP-адреса, а также хеши и данные используемых приложений.

Источник изображения:Sync-computers

В актуальных версиях macOS каждое ваше действие будь то запуск компьютера, открытие текстового редактора или чтение электронной почты отправляется на удалённый сервер. Оказывается, что в macOS Mojave и выше служба Gatekeeper отправляет в Apple хеш (уникальный идентификатор) каждой программы, которую вы открываете. До произошедшего сбоя пользователи просто не знали о его присутствии в системе, так как он работает в скрытом режиме и не функционирует, когда у вас нет подключения к интернету , написал Джеффри Пол в своей статье Ваш компьютер не ваш .

Он продолжает объяснять, какие данные Apple может получать благодаря Gatekeeper: Поскольку данный алгоритм работает через интернет-сервер, компания, конечно же, получает информацию о вашем IP-адресе и фиксирует время, в которое поступил запрос. Знание IP-адреса позволяет определить вашу геолокацию на уровне населённого пункта, в котором вы находитесь. А также определять следующие параметры: дату, время, хеш приложения. Выходит, что Apple знает, когда вы находитесь дома, а когда на работе. Какие приложения вы открываете и как часто. К примеру, они могут знать о том, что вы используете Premiere, когда приходите к своим друзьям и подключаетесь к их Wi-Fi. В Apple могут знать, что вы открываете Tor Browser, когда приезжаете в определённый город и останавливаетесь в любимом отеле .

Также обеспокоенность Джеффа вызывает то, что запросы Online certificate status protocol (OCSP) передаются по незашифрованному протоколу и могут быть в теории прочитаны третьими лицами.

Источник изображения:Tumblr

Другой независимый специалист в области безопасности Якопо Янноне (Jacopo Jannone) рассказал, почему OCSP не использует HTTPS-подключение: Дело в том, что данный алгоритм применяется не только для проверки сертификатов приложений, но ещё и сертификатов подключения. Поэтому, если вам было бы нужно проверить сертификат приложения, перед этим пришлось бы проверить сертификат HTTPS-подключения, однако для этой проверки нужно создать новую сессию проверки через HTTPS, а для проверки новой другую. Процесс бы зациклился и в итоге не работал .

Apple отреагировала на данное заявление, пояснив, что компания не собирает пользовательские данные во время проверок безопасности и удаляет информацию об IP-адресах из журналов проверок. Компания планирует внести в macOS несколько изменений, касающихся безопасности, в течение следующего года. В их числе называются:

  • новый зашифрованный протокол для проверки сертификатов;
  • защита серверов от фатальных сбоев;
  • возможность заблокировать работу Gatekeeper и запретить передачу данных о приложениях на удалённые серверы.

Видео

Корпуса, БП и охлаждение

silverstone-predstavila-seta-q1--besshumnyi-korpus-s-uluchshennoi-zvukoizoliatciei_1.jpg

Silverstone представила seta q1 — бесшумный к...

  • Сен 20, 2021
  • 309

Компания SilverStone представила компьютерный корпус SETA Q1 форм-фактора ATX, предназначенный для построения мощного, но тихого ПК. По словам произво...

Цифровое фото и видео

novye-portativnye-ssd-ot-lacie_1.jpg

Новые портативные ssd от lacie...

  • Сен 15, 2021
  • 501

LaCie, премиальный бренд Seagate Technology, представил новые портативные накопители: LaCie Mobile SSD Secure1 и LaCie Portable SSD. Эти устройства ус...

Наверх