Har du en dator med macOS Big Sur? Visste du att varje gång en app startar så skickas en aktivitetslogg till Apple som avslöjar vad du gör med datorn?
- Apple samlar in okrypterad data via internet – din internetleverantör ser allt
- Kan användas för att spåra dina vanor
- Apples appar i macOS Big Sur kringgår din brandvägg och VPN
- Lästips: Så bra är Apple M1-processorn
Apple vet varje gång du öppnar en app
När du startar en app på macOS Big Sur så skickas en så kallad hash till Apple. Det är en lång sträng med tecken som identifierar vilken app du öppnade och när.
Denna hash skickas helt i det tysta utan att du någonsin får se det. Och Apple tar emot en sådan varje gång du öppnar en app – eller mer specifikt varje gång någon med en Mac-dator öppnar en app.
Eftersom hashen skickas över internet kan Apple se fler detaljer. Som exakt tidpunkt, datum, vilken internetleverantör du använder, staden du befinner dig i och mer.
Men Apple är integritetsmedvetna kanske du säger nu. De arbetar för att skydda min information och vill bara ha dessa aktivitetsloggar för att kunna optimera min dator. Problemet är att fler än Apple ser den här informationen.
Enligt säkerhetsforskaren Jeffrey Paul skickas informationen okrypterat över internet.
Det betyder att din internetleverantör får samma information som Apple. Även stora CDN-företaget Akamai tar emot data som skickas till Apple. Och eftersom Apple är en del av säkerhetsprogrammet PRISM så kan amerikansk militär och polis kräva ut omfattande loggar om din datoranvändning.
Det här kan dina aktivitetsloggar användas till
En stor utmaning i den här ekvationen är att dina loggar inte är så oskyldiga som en första anblick kan visa.
En ensam hash avslöjar inte mycket. Men om du funderar på hur mågna appar du använder dagligen och hur ofta du använder din Mac så blir det snabbt uppenbart att aktivitetsloggarna kan avslöjar rejält mycket.
Öppnar du allt datorn en gång hemma och nästa gång på kontoret? Går du alltid och jobbar på ditt lokala café varje onsdag och fredag? Det här är vanor som enkelt kan upptäckas och utnyttjas.
För en vanlig individ kanske det här inte är speciellt intressant eller ens uppseendeväckande.
Men problemen sträcker sig långt bort om den vanliga användaren. För personer som måste hålla sig så anonyma som möjligt för att inte riskeras att utsättas för våld – exempelvis journalister och visselblåsare i vissa länder – kan Apples aggressiva datainsamling vara mycket problematisk.
Apple blockerar alla försök att stoppa datasändningen
Med tidigare versioner av macOS har appar som Little Snitch funderat till att blockera den här typen av aktivitetsloggar från att nå Apple.
Med macOS Big Sur har Apple insett att det här är ett problem för dem, och därför blockeras Little Snitch (och liknande appar) på OS-nivå från att överhuvudtaget se den här informationen.
Apple har byggt in specifika API:er som begränsar hur Little Snitch får se data som skickas över nätverket. Bland annat blockeras appar från att inspektera och blockera processer i mac OS på OS-nivå. Vilket omfattar aktivitetsloggarna.
Enligt webbsajten Appleterm.com har Apple börjat kringgå både brandväggar och VPN-anslutningar i macOS Big Sur.
Bland annat går det inte att stoppa App Store från att prata med Apples servrar. Om du ställer in brandväggsregler specifikt för App Stores kommunikation så kommer dessa att ignoreras.
Omöjligt att skydda sig med Mac-modeller med Apple M1
De nya Mac-datorerna från Apple med M1-processorn får inte använda äldre macOS-versioner än Big Sur.
Det betyder att du inte heller kommer undan integritetsproblemen som beskrivs ovan. Och att alla framtida datorer från Apple ringer hem med information om var du är, vad du gör och hur ofta – och du varken kan eller får stoppa datainsamlingen.
Enligt Jeffrey Paul är det till och med så illa att samtal från macOS Big Sur och data från Apple Maps potentiellt kan hamna i fel händer eftersom båda kringgår såväl brandväggar som VPN-anslutningar.
Allt ovan är så klart inget som Apple kommer att prata högt om. De vill helst ses som ett företag som värnar som sina användare genom att stoppa tredjepartsappar och tjänster från att samla data. Samtidigt arbetar Apple aktivt med att begränsa hur användarna kan skydda sig mot företagets egna datainsamling.
Oklart varför Apple samlar integritetsdata om användarna
Så hur stort problem är det för den enskilda användaren att Apple 1) blockerar Little Snitch och liknande appar från att fungera korrekt, 2) låter sina appar passera brandväggsregler, 3) spårar dina dagliga aktiviteter med Mac-datorn och 4) skickar okrypterad OCSP-trafik över internet?
Sannolikt inget problem alls – just nu. Åtminstone inte för den vanliga användaren. Om du har en Mac-dator och använder den till skolarbetet, kontorsarbete och liknande (som inte är av känslig natur) så finns inga anledningar att vara kortsiktigt orolig.
Om du däremot är en journalist som en stat försöker hålla ögonen på eller om du arbetar med hyperkänslig information så bör du gräva djupare i problematiken.
Läs mer om nyheten här:
- Your Computer Isn’t Yours (sneak.berlin)
Lämna ett svar
Visa kommentarer