neprihlásený Sobota, 5. decembra 2020, dnes má meniny Oto
macOS obvinený zo sledovania spúšťaných aplikácií, Apple uskutočňuje zmeny

Značky: OS X / macOSochrana súkromia

DSL.sk, 16.11.2020


Operačný systém macOS od Apple sa stal po sprístupnení novej verzie macOS 11.0 Big Sur v uplynulých dňoch terčom intenzívnej kritiky kvôli nedostatočnej ochrane súkromia a bol obvinený zo sledovania aplikácií spúšťaných užívateľom.

Kritika je smerovaná na časť funkčnosti Gatekeeper, ktorá overuje spúšťané aplikácie. Kritizovaným problémom je minimálne kontrola platnosti certifikátov vývojárov, ktorými sú podpísané jednotlivé aplikácie.

Vo štvrtok pri sprístupnení novej verzie macOS 11.0 prišlo k technickému problému, keď servery Apple pre overovanie certifikátov mali problémy a užívatelia mali kvôli tomu problém so spúšťaním aplikácií na svojich počítačoch. To poukázalo na spôsob fungovania funkčnosti Gatekeeper a jej problémy v oblasti ochrany súkromia.

macOS totiž pri každom spustení aplikácie kontroluje, či nebol certifikát vývojára danej aplikácie zneplatnený. Gatekeeper tak robí komunikáciou so servermi Apple protokolom OCSP. Odpovede boli doteraz podľa dostupných informácií cachované iba 5 minút, pri každom spustení aplikácie po viac ako piatich minútach od posledného spustenia tak macOS kontroloval platnosť certifikátu.

To spolu s IP adresou užívateľa umožňovalo Apple ale aj tretím stranám monitorovať, aplikácie od ktorých vývojárov respektíve ktoré aplikácie užívateľ kedy spúšťa. Komunikácia protokolom OCSP prebieha nešifrovane a tieto informácie tak mohol získať aj poskytovateľ pripojenia alebo ktokoľvek monitorujúci internetovú komunikáciu užívateľa.

Odkedy takéto informácie macOS zasielal a akú ďalšiu komunikáciu funkčnosť Gatekeeper uskutočňuje nie je jasné.

Apple ID užívateľa a identita zariadenia podľa Apple neboli posielané a Apple vo svojom dnešnom stanovisku tvrdí, že nikdy nekombinovala tieto dáta s informáciami o užívateľoch alebo ich zariadeniach ani ich nepoužíva na zisťovanie čo spúšťajú individuálni užívatelia.

Apple evidentne ale uznáva aj keď to oficiálne v stanovisku neuvádza, že ochrana súkromia pri tejto funkčnosti nebola dostatočná. Už totiž uskutočnila viaceré zmeny a ďalšie zmeny avizuje.

Podľa oznámenia prestala logovať IP adresy na OCSP serveroch a podľa týchto zistení zrejme výrazne predĺžila dobu cachovania OCSP odpovedí, z 5 minút na pol dňa. Zároveň avizuje ďalšie zmeny, z logov odstráni všetky doteraz uložené IP adresy a v priebehu budúceho roka začne používať pre kontrolu platnosti certifikátov nový šifrovaný protokol a zároveň užívateľom umožní vypnúť tieto kontroly.

Spúšťanie aplikácií samozrejme funguje aj keď užívateľ nie je pripojený alebo mu nefunguje pripojenie na Internet, macOS vtedy dovolí spustiť aplikácie aj keď neoveril zneplatnenie certifikátu. Prečo presne technicky vznikli vo štvrtok problémy a aplikácie nebolo možné spúšťať nie je jasné, Apple ale avizuje aj pridanie silných ochrán proti nefunkčnosti serverov pri kontrole certifikátov.


      Zdieľaj na Twitteri



Najnovšie články:

Prvá väčšia vzorka z asteroidu má zajtra pristáť na Zemi
Warner Bros. sprístupnia kinohity zároveň cez Internet
Rada pre reklamu opäť nekorektne obhajuje reklamu operátora, Alza avizovala 97% zľavu
Google začal poskytovať pripojenie s rýchlosťou 2 gigabity
Čínska sonda úspešne odletela z Mesiaca
Automobilová veľmoc Japonsko má zakázať spaľovacie autá okolo roku 2035
Vývojár ide portovať Linux na ARM Macy
Prvý väčší let SpaceX Starship naplánovaný na koniec týždňa
Česko zvládlo prechod na DVB-T2, stále ho sleduje 55% domácností
Smartfónov sa zase začne predávať viac, 5G zlacnia na 611 dolárov


Diskusia:
                               
 

A vsetky tie sladke reci o sukromi ako ho respektuju. Zavadzaju vlastne cipy typu T2, ktore akoze sluzia na ochranu sukromia, pri tom vsetci dobre vieme, na co to tam Apple dava...
Odpovedať Známka: 6.5 Hodnotiť:
 

presne tak. Ochrana len kym ju nepotrebujes. A ked ju potrebujes tak neni
Odpovedať Známka: 2.9 Hodnotiť:
 

Keď si kúpiš niečo od tej spoločnosti, tak sa stane z teba ovca a to doslovne - monitorujú ťa, oholia o prachy a tvojou jedinou útechou je, že si myslíš, že ťa takto vlastne chránia a že je to ich povinnosť za tie prachy.
Odpovedať Známka: 4.9 Hodnotiť:
 

S Windowsom a väčšinou hardvéru na trhu tak isto.
Odpovedať Známka: 1.4 Hodnotiť:
 

Lenže v špecifikácii nie je definované, že nastavovanie zrkadla spoločností musí vzbudzovať priekazne všeobecné nadšenie.
Odpovedať Známka: -4.7 Hodnotiť:
 

Svet ide do diabolskej prdele, keď nechces byt sledovaný nemôžeš používať počítač vôbec a nesmieš chodiť von. Iba doma v duchu rozmýšľať môžeš dokym ti nezačnú čítať myšlienky a inputovať úmysli. A aj to príde.
Odpovedať Známka: 6.7 Hodnotiť:
 

A ked ti Apple telefon da firma? Cize neplatis zo svojho...

Odpovedať Hodnotiť:
 

Ty si sa hlúpy narodil, alebo stal si sa takým v procese života a dospievania?
Odpovedať Známka: 3.3 Hodnotiť:
 

Ja neviem. Na čo to tam Apple dáva?
Odpovedať Známka: 7.8 Hodnotiť:
 

zato oni dobre vedia
Odpovedať Známka: 8.2 Hodnotiť:
 

On sam nevie na co to tam davaju, ale pisala o tom v Zem & Vek a aj vocca hovoril na sneme.
Odpovedať Známka: -6.4 Hodnotiť:
 

Len ten pocit voccu, nepotrebovať ani len kompetenciu vydávať vládne nariadenia, demokratická väčšina priekazne nikdy nezažije...
Odpovedať Známka: 5.0 Hodnotiť:
 

Sak, dava to tam na maticnu dosku a este je to zaistene gurtnou, aby nevypadol.
Odpovedať Známka: 10.0 Hodnotiť:
 

Fakt sa to volá Gatekeeper ?
Bol taký film, pred 20 rokmi, kde hackovali všetkých, okrem tých, ktorí mali ich "Gatekeeper" ... ktorý ale reálne nechránil, len robil reklamu.
Odpovedať Známka: -4.3 Hodnotiť:
 

Wow. To nebude náhoda.
Odpovedať Známka: 8.6 Hodnotiť:
 

v com presne mi ma pomoct alebo ma ochranit to ze aplikacia ktoru pouzivam napriklad uz rok - zrazu prestane mat platny certifikat (ci uz exspirovany alebo zneplatneny) a dalej ju pouzivat nemozem?
Ok ak sa ukaze/zisti, ze dana app ma maliciozny behavior, tak chapem ze je uzitocne aby som o tom ako uzivatel bol na to upozorneny.
Ale na to je predsa antivir/antimalver alebo ine sposoby a nie zneplatnenie certifikatu vyvojara - ktory nim mohol mat podpisanych aj 10 ci 100 roznych app. Alebo ma byt kazda apka podpisana samostatnym certifikatom? to znie ako riadna blbost.
Odpovedať Známka: 4.1 Hodnotiť:
 

Neviem asi aby Apple zarobil prachy na vývojároch. Takto ich donútia platit ročný vývojársky poplatok. A budú tvrdiť že to robia preto aby zastarale nekompatibilné, problematické aplikácie neboli ponúkané v store.
Odpovedať Známka: 4.7 Hodnotiť:
 

Treba na interval certifikácie nahliadať cez prizmu potencie kĺzavého mediánu, ktorou je simplicita objasnenia priekazne koherentnejšia.
Odpovedať Známka: 0.0 Hodnotiť:
 

Akože načo to je dobre? No predsa na to aby apple vedel koho aplikácie sa používajú a teda koho sa mu oplatí kúpiť aby potom na tom mohol ryžovať sám.
Odpovedať Známka: 7.1 Hodnotiť:
 

To čo píšeš je proste blbosť, macos nieje Windows a funguje proste inak..
Ale To ze robia v roku 2020 akúkoľvek komunikáciu cez net nesifrovanu je proste prešľap jak sviňa..
Odpovedať Známka: 7.8 Hodnotiť:
 



Sledovanie spustani aplikacii s moznostou zakazat spustit ich na lubovoli Apple = ved toto ani windows nerobi.

Odpovedať Známka: 6.9 Hodnotiť:
 

ak mas nainstalovany Google Chrome pod windows, tak ta sleduje google - vidi ake mas nainstalovane ine aplikacie, ake ti bezia procesy atd.
Odpovedať Známka: 3.3 Hodnotiť:
 

tak ako u teba je logika taka ze ak Chrome teda Google sleduje pouzivatelove aplikacie na Windowse, tak to Windows sleduje ?

ocividne trpis, jemnou kognitivnou disharmoniou.
Odpovedať Hodnotiť:
 

nie to som chcel povedat ze google ta sleduje. Ale inak aj windows 10 ta sleduje. Zasifrovanu komunikaciu posiela na vyse stovku microsoft serverov. A to aj napriek tomu ze si vypnes odosielanie telemetrickych udajov a podobne.
Odpovedať Hodnotiť:
 

Na človeka čo videl macos na obrázku si nějaký múdry. Vieš o tom ze každý prehliadač ti vie zakázať návštevu stránok akých len chcu..?? Nie ze..
Tak nemudruj
Odpovedať Známka: -5.6 Hodnotiť:
 

A co ten zarucovany slobodny pristup k informaciam a sietova neutralita? Kto by nieco taketo urobil a preco?
Odpovedať Známka: 2.0 Hodnotiť:
 

Co ma slobdny prístup a sieťová neutralitu spoločná s týmto??
Kamo co bereš?
Odpovedať Hodnotiť:
 

Zakazanie a pristup su mozno priamo suvisiace opozita.
Odpovedať Hodnotiť:
 

Možno je už tak sprofanované, že bez ponuky na uzatvorenie stávky s výherným kurzom tu voň už priekazne nik neverí.
Odpovedať Hodnotiť:
 

ale ja som pouzivala OSX, neviem co sa ti nepozdava.

Je to system s obmedzenou produktivitou, pekne ikonky, skacu a tak.

Nerobim webdizajn alebo webdevelopment, mozno pre tuto skupinu je to fajn system, neviem. Pouzivam iny software a preto windows. Ale ze by som nerobil s Macom, tak to nie je pravda.

Odpovedať Hodnotiť:
 

Tak teraz by mali zakazat dodavky technologii aj pre apple, rovnako ako pre huawei. Nech je to fer :P
Odpovedať Známka: 2.7 Hodnotiť:
 

Čínanci nemôžu špehovať v USA, ale Apple, tiež made in china, avšak "designed in USA", už môžu.
Odpovedať Známka: 7.8 Hodnotiť:
 

To nieje mozne Apple je najlepsi toto sa nestalo jeto len stvava antikampan skrachovalych zufalcov Mikrošrotu
Odpovedať Známka: 0.0 Hodnotiť:
 

Neviem načo by mi mac bol.
Však by ma u unudil k smrti.

Ešte štastie že priniesli do operačného systému troška oživenia.

Napr. aplikácia, ktorú často používam, zrazu sa nespustí.

Lebo vývojár nezaplatil nejaky poplatok.
Alebo podľa apple už je to stará aplikácia.
Alebo dačo iné.

Užívateľ sa smiechu nezdrží.

Veď načo používať staré osvedčené užitočné aplikácie, keď môžeme použiť nové vyčačkané tažkopádne neergonomické obťažujúce aplikácie.

Žeby trošku prispôsobené tomu aby z používania tých aplikácií aj apple niečo mal, aj na úkor používatelského komfortu?

To sa mi nechce veriť.



Odpovedať Známka: 5.7 Hodnotiť:
 

Priznaj sa, že si ty Mac nevidel ani z rýchlika.
Odpovedať Známka: -7.3 Hodnotiť:
 

Raz v kaviarni.

Pri vedľajšom stole majiteľ kaviarne browsoval na mackbooku.

Odpovedať Známka: 10.0 Hodnotiť:
 

macbook pro som používal pár mesiacov v práci a tak strašne ma štval, že som ho vymenil... Zlatý linux.
Jediná dobrá vec, čo má mac a nikto nemá lepšie, je touchpad. Zbytok je obyčajný priemer.
Odpovedať Známka: 6.7 Hodnotiť:
 

displej ma paradny, telo notebooku tiez a MacOS je urcite lepsi system pre usera ako nejaky linux. Nic proti linuxom pouzival som ich roky aj na desktopoch.
Odpovedať Známka: 0.0 Hodnotiť:
 

My sme vyfasovali iphone11. Proste hroza, mam to chut rozbit. GPS nahovno (bezne 20-30m vedla), nefunguje prakticky vobec v rukaviciach, gps api zrejme providuje akurat tak polohu (ziadne extra info o pripojenych satelitoch), nema to uz home button takze kadejake divne chvaty a hmaty to vyzaduje ... Akurat celkom slusny fotak a procesor to ma.
Odpovedať Hodnotiť:
 

Musime si uvedomit, ze tieto veci sa robia pre zlepsenie uzivatelskeho zazitku a treba to prijat kladne, ze sa staraju o zakaznikov.
Odpovedať Známka: 7.5 Hodnotiť:
 

Oni nás špehujú pre naše dobro!!!
Odpovedať Známka: 10.0 Hodnotiť:
 

Musime si uvedomit, ze tieto veci sa robia pre životného komfortu majiteľov koncernu.
Odpovedať Hodnotiť:
 

Musime si uvedomit, ze tieto veci sa robia pre zlepšenie životného komfortu majiteľov koncernu.

Odpovedať Hodnotiť:
 

Na záver už len filozofická otázka: ak v počítači je Gatekeeper, kto je Keymaster?
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár