Несколько дней назад компания Apple начала распространять финальную версию macOS Big Sur. Релиз новой настольной операционной системы запомнился пользователям проблемами в работе приложений. Купертиновцы объяснили это трудностями с подключением к серверу Gatekeeper. Примечательно, что проблема помогла специалистами выяснить ряд особенностей, которые ставят под удар конфиденциальность пользователей.
По словам немецкого хакера и исследователя в области информационной безопасности Джеффри Пола, Apple активно собирает информацию о действиях пользователей. Благодаря имеющимся в системе алгоритмам, купертиновцы могут узнать, когда пользователь запускает компьютер, открывает браузер и т.д. – вся эта информация отправляется на удаленные сервера. Пол отмечает, что этот механизм появился в macOS уже достаточно давно. Однако именно благодаря недавнему сбою, специалисты обратили на него внимание.
Джеффри Пол отмечает, что кроме информации о запущенных приложениях Gatekeeper также позволяет отслеживать IP адрес, а значит и примерную геолокацию, время и дату. В итоге, все эти данные могут помочь узнать привычки пользователя и примерный распорядок дня. Однако основная проблема заключается в том, что все эти данные передаются по незашифрованному протоколу и могут быть в теории прочитаны третьими лицами.
Статья, появившаяся в блоге Пола, достаточно быстро стала популярной. И купертиновцы решили прокомментировать ситуацию. Представители компании утверждают, что они удаляют информацию об IP-адресах из журналов проверок. Кроме этого в будущем купертиновцы хотят внести в существующий механизм ряд изменений. К числу последних в компании относят:
- новый зашифрованный протокол для проверки сертификатов;
- защита серверов от фатальных сбоев;
- возможность заблокировать работу Gatekeeper и запретить передачу данных о приложениях на удалённые серверы.
Все эти новшества должны произойти в течение следующего года.