Несколько дней назад компания Apple начала распространять финальную версию macOS Big Sur.
Релиз новой настольной операционной системы запомнился пользователям проблемами в работе приложений.
Купертиновцы объяснили это трудностями с подключением к серверу Gatekeeper.
Примечательно, что проблема помогла специалистами выяснить ряд особенностей, которые ставят под удар конфиденциальность пользователей.
Apple собирает данные о пользователях и передает их по незащищенному протоколу
По словам немецкого хакера и исследователя в области информационной безопасности Джеффри Пола, Apple активно собирает информацию о действиях пользователей.
Благодаря имеющимся в системе алгоритмам, купертиновцы могут узнать, когда пользователь запускает компьютер, открывает браузер и т.д.
– вся эта информация отправляется на удаленные сервера.
Пол отмечает, что этот механизм появился в macOS уже достаточно давно.
Однако именно благодаря недавнему сбою, специалисты обратили на него внимание.

Джеффри Пол отмечает, что кроме информации о запущенных приложениях Gatekeeper также позволяет отслеживать IP адрес, а значит и примерную геолокацию, время и дату.
В итоге, все эти данные могут помочь узнать привычки пользователя и примерный распорядок дня.
Однако основная проблема заключается в том, что все эти данные передаются по незашифрованному протоколу и могут быть в теории прочитаны третьими лицами.

Статья, появившаяся в блоге Пола, достаточно быстро стала популярной.
И купертиновцы решили прокомментировать ситуацию.
Представители компании утверждают, что они удаляют информацию об IP-адресах из журналов проверок.
Кроме этого в будущем купертиновцы хотят внести в существующий механизм ряд изменений.
К числу последних в компании относят:

  • новый зашифрованный протокол для проверки сертификатов;
  • защита серверов от фатальных сбоев;
  • возможность заблокировать работу Gatekeeper и запретить передачу данных о приложениях на удалённые серверы.

Все эти новшества должны произойти в течение следующего года.

prostomac.com/