Сбой macOS «обнажил» сбор личных данных владельцев компьютеров Apple

Практически сразу после официального релиза macOS Big Sur, пользователи начали жаловаться на многочисленные сбои в работе приложений при использовании ОС. Как оказалось, причиной столь неприятного поведения ПО стала проблема в работе серверов Apple, направленных на проверку сертификатов безопасности у используемых пользователем приложений.

В итоге, компания вроде как спешно поправила возникшую проблему, но энтузиасты уже успели начать свой разбор произошедшего. Так, например, исследователь в области компьютерной безопасности из Германии Джеффри Пол заявил, что трафик, отправляемый Apple с устройств под управлением macOS на собственные сервера компании, проходит по незашифрованному протоколу HTTP. Учитывая, что компания также собирает данные об IP-адресах своих пользователей, хеши и данные используемых приложений, использование небезопасного протокола видится специалисту огромной проблемой..

В актуальных версиях macOS каждое ваше действие — будь то запуск компьютера, открытие текстового редактора или чтение электронной почты отправляется на удалённый сервер. Оказывается, что в macOS Mojave и выше служба Gatekeeper отправляет в Apple хеш (уникальный идентификатор) каждой программы, которую вы открываете. До произошедшего сбоя пользователи просто не знали о его присутствии в системе, так как он работает в скрытом режиме и не функционирует, когда у вас нет подключения к интернету.

Джеффри Пол, Специалист по кибербезопасности

Стоит отметить, что представители Apple выступили с официальным обращением, в котором заявили об удалении IP-адресов пользователей из журнала проверок. Также компания пообещала улучшить системы, призванные обеспечить безопасность данных пользователей внутри macOS.

Источник: Блог Джеффри Пола