Шпионская macOS
Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.
По данным специалиста в области информационной безопасности Джеффри Пола (Jeffrey Paul), Apple следит чуть ли не за каждым действием пользователя, выполняемым им на компьютере под управлением новой macOS. Система отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS.
Система может пересылать Apple и другие данные – дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя.
Одной Big Sur дело не обошлось
Джеффри Пол копнул еще глубже и выяснил, что за пользователями в той или иной степени следят все современные версии macOS, начиная с 10.14 Mojave, а она вышла еще в сентябре 2018 г. Другими словами, Apple собирает пользовательские данные на протяжении более двух лет.
Сбор и отправку информации macOS ведет в фоновом режиме, так что пользователь ничего не замечает. За шпионаж отвечает служба Gatekeeper, и проблема, по словам Джеффри Пола, заключается еще и в том, что ее никак нельзя заблокировать. Служба обходит брандмауэры и VPN, отсылая Apple реальные IP-адреса.
«Apple будет знать, когда вы запустили на своем Mac безопасный браузер Tor или открыли Adobe Premiere. Она будет в курсе, дома вы или на работе, и она обязательно узнает, что вы подключились к Wi-Fi в отеле в другом городе», – говорит эксперт.
Браундмауэры больше не нужны
Функция обхода VPN и фаерволлов появилась во многих штатных приложениях macOS Big Sur еще до релиза ее финальной версии. Об этом в конце октября 2020 г. сообщил в своем Twitter бета-тестер Maxwell (@mxswd), и в тот же день идентичную информацию опубликовал ИБ-эксперт Патрик Уордл (Patrick Wardle). По его словам, трафик приложения Mac Store остался незамеченным для установленного на его ПК брандмауэра, словно его и вовсе не было.
Портал The Next Web пишет, что бета-тестеры и ИБ-специалисты питали надежду на устранение этого, по их мнению, «недочета», к релизу стабильной версии Big Sur. Тем не менее, этого не произошло, и теперь злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.
Для чего это Apple
На момент публикации материала Apple признала существование у ее штатных приложений для macOS «сверхспособности» по обходу фаерволлов и VPN. В то же время она не уточнила, «баг» это или «фича» и не сообщила, зачем ей это.
The Next Web пишет, что у Apple может быть как минимум две причины для этого. Обход VPN позволяет ей более точно отслеживать местоположение пользователей для предоставления им более актуальной информации, в том числе и по вопросам лицензирования и использования того или иного ПО, в зависимости от места их дислокации. Кроме того, Apple может не желать, чтобы трафик именно ее программ шел через VPN-сервисы. Однако истинные причины подобного отношения компании к приватности своих пользователей пока остаются загадкой.
Реакция Apple
Apple поспешила ответить на претензии ИБ-специалистов и бета-тестестеров. Она заверила, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.
Зато компания сообщила, что в будущем планирует повысить безопасность Big Sur несколькими способами. Один из них – это предоставление пользователю права блокировать работу шпионского приложения Gatekeeper. Как скоро это произойдет, неизвестно.
Другие проблемы новой macOS
Big Sur нельзя назвать самой стабильной версией macOS за всю историю. Она получила новый дизайн в стиле iOS и адаптацию под новый ARM-процессор Apple M1, но обновление до нее может вывести компьютер пользователя из строя без возможности самостоятельного восстановления.
На форумах Reddit, MacRumors и даже на сайте техподдержки Apple стали появляться сообщения, в которых пользователи жалуются на черный экран, появившийся на этапе апдейта до Big Sur. Проблема затронула в первую очередь владельцев 13-дюймовых MacBook Pro 2013 и 2014 годов выпуска, но другие устаревшие версии MacBook тоже могут быть в зоне риска.
Все варианты возвращения системы к жизни, в том числе и восстановление через интернет, не помогают. Другими словами, апдейт до Big Sur превращает старые MacBook в «кирпичи», и на 16 ноября 2020 г. решение найдено не было.