Az Apple még azt is tudja, mikor mész aludni – meglepő problémára derült fény

-

Egy szerverlassulás, amely egybeesett az új Mac operációs rendszer, a Big Sur elindításával, nagy aggodalmakat kelthet a magánélet védelmét illetően.

Az a hang, amit csütörtök délben hallhattál, csak a több millió Mac-felhasználó nagyon lassúúúúúú számítógépeinek együttes újraindulása volt, miután az Apple egy jelentős szerverkiesést tapasztalt.

A lassulás egybeesett (véletlenül vagy sem) az Apple új operációs rendszerének, a Big Surnak az elindulásával. Azok a felhasználók azonban, akik még nem frissítettek a legújabb, kaliforniai témájú operációs rendszerre, gondokba ütközhetnek alkalmazásaik helyes működésében.
Ironikusan, bár az Apple gyakran tűnik fel a magánélet védelméért küzdő vállalat színeiben, valamint a Big Sur is számos ezzel kapcsolatos fejlesztést tartalmaz, probléma merült fel a nem titkosított adatokkal kapcsolatban.
Jeff Johnson Mac-fejlesztő szerint a Macek nem tudtak csatlakozni ahhoz a szerverhez, amely az online tanúsítványok állapotának protokolljával (OCSP) kapcsolatos. Ezt használják arra, hogy ellenőrizzék, vajon a digitális tanúsítvány hiteles-e vagy sem.


Az esettel kapcsolatban Jeffrey Paul biztonsági kutató elmondta, miszerint a hiba csak még jobban kiterjesztette azt az adatvédelmi problémát, amely már alapból is jelen volt:

„Úgy néz ki, hogy a jelenlegi macOS változataiban az operációs rendszer elküld az Apple-nek egy hash-t (egyedi azonosítót) minden egyes általad futtatott programról. Nagyon sok ember ezt nem tudatosítja, mivel egy csendes és láthatatlan dologról van szó, amely azonnal elegánsan leáll, amikor offline módba váltasz, ma azonban a szerver nagyon lelassult, nem találta meg az elérési utat, és senki sem tudta megnyitni az alkalmazásait, ha [eszközük] csatlakozott az internethez.”

Így, amikor online vagy, az Apple tudja azt, mely alkalmazásokat használod. Ha ez nem lenne elég, titkosítatlan OSCP-kérelmeket küld, amelyeket még az internetszolgáltatód is láthat. (A Decrypt kriptohírportál megpróbálta elérni az Apple-t, hogy kommentálja az esetet, eddig azonban nem kaptak választ a kérdéseikre.)

Matthew Hardeman szoftverfejlesztő és hálózati mérnök a Decryptnek elmondta, miszerint „minden egyes Mac, amely a legújabb macOS-t futtatja, OCSP-lekérdezéseket küld az Apple-nek – legalábbis az alapértelmezett konfigurációk mellett”.
Saját Gatekeeper-rendszerük révén „a macOS prospektívan ellenőrzi, mikor indítasz el egy alkalmazást, hogy meghatározza, vajon az Apple felülvizsgálta-e már becslésüket annak a szoftvernek a biztonságát illetően, amelyet indítani próbálsz.”
Mindez azonban számos adatvédelmi aggodalmat vet föl. Először is, mivel a számítógépednek el kell küldenie az IP-címedet az Apple-lel való kommunikáláshoz, az Apple látja az IP-címedet és azt az alkalmazást, amelyet használni szeretnél.
Másodszor, az OCSP titkosítatlan HTTP-kommunikációt használ, vagyis „bármilyen entitás, aki látja a macOS-t futtató számítógépedet, megfigyelheti és/vagy feljegyezheti ezeket a tényeket.”

Bár, mint mondja, az esetek többségében mindez nem jelent okot aggodalomra, Hardeman a Decryptnek elárulta:

„Úgy vélem, valószínűleg senki nem ért egyet azzal, hogy harmadik fél figyelhesse meg, hogy elindítasz el egy alkalmazást, és hogy azt is láthassák, milyen alkalmazást.”


Hardeman utalt arra, hogy az Apple többé-kevésbé úgy használ egy szabványos ágazati protokollt, ahogy azt használni kell – és hogy a legtöbb ember járjon ezzel jól.
Ennek ellenére arra szólította fel az Apple-t hogy javítsák ki az aggodalmat keltő bugokat.
Ezenfelül, ha az Apple úgy szeretne tenni a magánélet védelméért, ahogyan beszél róla, akkor a most használt standard talán nem lesz többé elég jó.

Olvastad már? Két nagy befektető, aki 40%-ot bukott bitcoineladással

Forrás: decrypt.co

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!


 

Legfrissebb bejegyzéseink

ArbitrageScanner Dubajban! Hogy lehet pénzt keresni a blokklánc elemzéssel és a kripto arbitrázzsal?

Vendégbejegyzés A kripto Side Event az ArbitrageScanner.io által - a legjobb kereskedési eszközök kriptopénz arbitrázshoz, on-chain elemzéshez. Csatlakozz hozzánk egy exkluzív side eventre Dubaiban, amelyet az...

Ethereum (ETH) technikai elemzés 04.14.

Prémium Ethereum (ETH) Az Ethereum (ETH) befektetők bajban lehetnek, mivel az árak a pszichológiai 3.000 dolláros támaszszint alá süllyedtek. A múlt héten megnövekedett bálna-aktivitás és felhalmozás volt tapasztalható,...

A TON coin riasztása: Itt a top 5 kriptovaluta, amibe azonnal be kell fektetni!

Vendégbejegyzés A kriptopénzek piaca az aktivitás és az izgalom megugrásának tanúja, mivel jelentős fellendülés látszik a láthatáron. A 2024-es bikafutás kibontakozásával a befektetők lelkesen keresik az ígéretes...

Kriptogyémántok csiszolatlanul: Az altcoinok amelyek 500%-os hozamot ígérnek

Vendégbejegyzés A kriptopénzek növekedésének ugrásszerű növekedése az utóbbi időben számos alternatív coint hozott reflektorfénybe. Mivel a figyelem most már a bevált óriásokon túlra tolódik, a kevésbé...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!