A A A

Strzeż się Big Sura

16 listopada 2020, 08:00
Współczesne komputery z systemem macOS rejestrują aktywność użytkowników i przesyłają informacje o niej do Apple'a.
Strzeż się Big Sura

Woda się gotuje

Jeffrey Paul, mieszkający w Berlinie haker i badacz zagadnień związanych z bezpieczeństwem systemów informatycznych, opublikował tekst poświęcony zagrożeniom związanym z wykorzystywaniem urządzeń koncernu Apple – a zwłaszcza najnowszych maszyn z procesorami M1.

 

Maki też śledzą

Paul informuje, że współczesne komputery z systemem macOS rejestrują aktywność użytkowników nawet wtedy, gdy ci wykonują czynności na pozór tak mało warte uwagi, jak edycja tekstu albo używanie czytnika e-booków. System operacyjny wysyła do Apple'a unikatowy identyfikator (hasz, skrót) każdego uruchamianego programu wraz z danymi komputera. Mechanizm taki jest prawie niewidoczny, ponieważ nie uruchamia się podczas pracy w trybie offline, jednak 12 listopada dało się zauważyć jego działanie. Serwery koncernu z Cupertino pracowały z jakichś powodów wolniej niż zwykle, a użytkownicy maków zaczęli zgłaszać problemy z działaniem ich własnych maszyn. Nawiasem mówiąc, autorem jednego z raportów był polski członek społeczności Pythona, Lukasz Langa.

Sam fakt, że Apple zbiera informacje o aktywności użytkowników, wydaje się zaskakujący. Firma zawsze podkreśla, że dba o to, aby właściciele jej maszyn mieli poczucie prywatności i bezpieczeństwa. Przykładowo, w przeglądarkę Safari wbudowano mechanizmy chroniące internautę przed śledzeniem. Gorsze jest jednak to, że dotychczas przesyłanie danych o uruchamianych aplikacjach można było zablokować. Obecnie sytuacja się zmieniła – tak przynajmniej twierdzi Jeffrey Paul.

Co o mnie wiedzą?

Komputery z systemem macOS przekazują firmie Apple rekordy zawierające następujące dane:

data, godzina, identyfikator_komputera, dostawca_usług_internetowych (ISP), miasto, kraj, hasz (skrót, identyfikator_aplikacji)

Apple zna także numer IP, z którego pochodzą informacje. Jeffrey Paul pisze:

Oznacza to, że Apple wie, kiedy jesteś w domu, a kiedy jesteś w pracy. Które aplikacje tam otwierasz i jak często to robisz. Wie, kiedy uruchamiasz Premiere w domu znajomych, korzystając z ich łącza WLAN, a kiedy otwierasz przeglądarkę Tor w hotelu podczas wizyty w innym mieście.

Wszystkie te informacje nie trafiają wyłącznie do Apple'a. Po pierwsze, dane są przesyłane w postaci niezaszyfrowanej. Każdy, kto jest w stanie podglądać sieć, może je zobaczyć (dostawca usług internetowych, operator fizycznych łączy, włamywacz...).

Po drugie, Apple przekazuje informacje zewnętrznej firmie Akamai, będącej m.in. operatorem rozproszonego systemu dostarczania treści (CDN, Content Delivery Network).

Po trzecie, od października 2012 roku Apple jest partnerem programu szpiegowskiego PRISM, prowadzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA, National Security Agency). Zapewnia on policji federalnej i armii nieograniczony dostęp do danych bez konieczności uzyskania nakazu sądowego.

 

Dotychczas było inaczej

Jeffrey Paul sam jest użytkownikiem komputera Apple'a. Jak twierdzi, jedynym, co pozwalało mu korzystać z maszyny, było istnienie programu Little Snitch, dzięki któremu blokował przekazywanie danych koncernowi z Cupertino.

Obecnie - według Paula - wszystko się zmieniło. Najnowsza wersja macOS-a (Big Sur) ma wbudowane nowe interfejsy API, które uniemożliwiają działanie aplikacji Little Snitch tak jak dotychczas.

Firma Objective Development, producent narzędzia Little Snitch, informuje co prawda, że przygotowała już edycję oprogramowania przystosowaną do pracy w środowisku Big Sura, jednak Jeffery Paul pisze, że chce najpierw sprawdzić działanie systemu blokady. Przypomina też, że Apple jest w stanie uniemożliwić uruchomienie jakiejkolwiek aplikacji, której działania sobie nie życzy, albo której zablokowania zażądają władze.

Cały tekst kończy się akapitem:

Droga żabo, woda się już gotuje

Dzień, przed którym ostrzegali nas Stallman i Doctorow, nadszedł w tym tygodniu. To był powolny i stopniowy proces, ale w końcu tu dotarliśmy. Kolejnych ostrzeżeń nie będzie.

fot. MasterTux – Pixabay, Objective Development


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Startuje Amazon.pl
27 stycznia 2021
Potentat w branży handlu elektronicznego uruchamia polską wersję serwisu.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto