Strzeż się Big Sura
Woda się gotuje
Jeffrey Paul, mieszkający w Berlinie haker i badacz zagadnień związanych z bezpieczeństwem systemów informatycznych, opublikował tekst poświęcony zagrożeniom związanym z wykorzystywaniem urządzeń koncernu Apple – a zwłaszcza najnowszych maszyn z procesorami M1.
Maki też śledzą
Paul informuje, że współczesne komputery z systemem macOS rejestrują aktywność użytkowników nawet wtedy, gdy ci wykonują czynności na pozór tak mało warte uwagi, jak edycja tekstu albo używanie czytnika e-booków. System operacyjny wysyła do Apple'a unikatowy identyfikator (hasz, skrót) każdego uruchamianego programu wraz z danymi komputera. Mechanizm taki jest prawie niewidoczny, ponieważ nie uruchamia się podczas pracy w trybie offline, jednak 12 listopada dało się zauważyć jego działanie. Serwery koncernu z Cupertino pracowały z jakichś powodów wolniej niż zwykle, a użytkownicy maków zaczęli zgłaszać problemy z działaniem ich własnych maszyn. Nawiasem mówiąc, autorem jednego z raportów był polski członek społeczności Pythona, Lukasz Langa.
I am currently unable to work because macOS sends hashes of every opened executable to some server of theirs and when `trustd` and `syspolicyd` are unable to do so, the entire operating system grinds to a halt.
— Łukasz Langa ⚡️ (@llanga) November 12, 2020
I'm typing this from my phone since the Mac is effectively frozen. pic.twitter.com/dWrjyuiXpQ
Sam fakt, że Apple zbiera informacje o aktywności użytkowników, wydaje się zaskakujący. Firma zawsze podkreśla, że dba o to, aby właściciele jej maszyn mieli poczucie prywatności i bezpieczeństwa. Przykładowo, w przeglądarkę Safari wbudowano mechanizmy chroniące internautę przed śledzeniem. Gorsze jest jednak to, że dotychczas przesyłanie danych o uruchamianych aplikacjach można było zablokować. Obecnie sytuacja się zmieniła – tak przynajmniej twierdzi Jeffrey Paul.
Co o mnie wiedzą?
Komputery z systemem macOS przekazują firmie Apple rekordy zawierające następujące dane:
data, godzina, identyfikator_komputera, dostawca_usług_internetowych (ISP), miasto, kraj, hasz (skrót, identyfikator_aplikacji)
Apple zna także numer IP, z którego pochodzą informacje. Jeffrey Paul pisze:
Oznacza to, że Apple wie, kiedy jesteś w domu, a kiedy jesteś w pracy. Które aplikacje tam otwierasz i jak często to robisz. Wie, kiedy uruchamiasz Premiere w domu znajomych, korzystając z ich łącza WLAN, a kiedy otwierasz przeglądarkę Tor w hotelu podczas wizyty w innym mieście.
Wszystkie te informacje nie trafiają wyłącznie do Apple'a. Po pierwsze, dane są przesyłane w postaci niezaszyfrowanej. Każdy, kto jest w stanie podglądać sieć, może je zobaczyć (dostawca usług internetowych, operator fizycznych łączy, włamywacz...).
Po drugie, Apple przekazuje informacje zewnętrznej firmie Akamai, będącej m.in. operatorem rozproszonego systemu dostarczania treści (CDN, Content Delivery Network).
Po trzecie, od października 2012 roku Apple jest partnerem programu szpiegowskiego PRISM, prowadzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA, National Security Agency). Zapewnia on policji federalnej i armii nieograniczony dostęp do danych bez konieczności uzyskania nakazu sądowego.
Dotychczas było inaczej
Jeffrey Paul sam jest użytkownikiem komputera Apple'a. Jak twierdzi, jedynym, co pozwalało mu korzystać z maszyny, było istnienie programu Little Snitch, dzięki któremu blokował przekazywanie danych koncernowi z Cupertino.
Obecnie - według Paula - wszystko się zmieniło. Najnowsza wersja macOS-a (Big Sur) ma wbudowane nowe interfejsy API, które uniemożliwiają działanie aplikacji Little Snitch tak jak dotychczas.
Firma Objective Development, producent narzędzia Little Snitch, informuje co prawda, że przygotowała już edycję oprogramowania przystosowaną do pracy w środowisku Big Sura, jednak Jeffery Paul pisze, że chce najpierw sprawdzić działanie systemu blokady. Przypomina też, że Apple jest w stanie uniemożliwić uruchomienie jakiejkolwiek aplikacji, której działania sobie nie życzy, albo której zablokowania zażądają władze.
Cały tekst kończy się akapitem:
Droga żabo, woda się już gotuje
Dzień, przed którym ostrzegali nas Stallman i Doctorow, nadszedł w tym tygodniu. To był powolny i stopniowy proces, ale w końcu tu dotarliśmy. Kolejnych ostrzeżeń nie będzie.
fot. MasterTux – Pixabay, Objective Development
