Сбой macOS «оголил» сбор личных данных хозяев компов Apple

Фактически сходу опосля официального релиза macOS Big Sur, юзеры начали сетовать на бессчетные сбои в работе приложений при использовании ОС. Как оказывается, предпосылкой настолько противного поведения ПО стала неувязка в работе серверов Apple, направленных на проверку сертификатов сохранности у применяемых юзером приложений.

В итоге, компания вроде как спешно поправила возникшую делему, но энтузиасты уже успели начать собственный разбор произошедшего. Так, к примеру, исследователь в области компьютерной сохранности из Германии Джеффри Пол заявил, что трафик, отправляемый Apple с устройств под управлением macOS на собственные сервера компании, проходит по незашифрованному протоколу HTTP. Беря во внимание, что компания также собирает данные о IP-адресах собственных юзеров, хеши и данные применяемых приложений, внедрение опасного протокола видится спецу большой неувязкой..

В животрепещущих версиях macOS каждое ваше действие — будь то пуск компа, открытие редактора текста либо чтение электрической почты отчаливает на удалённый сервер. Оказывается, что в macOS Mojave и выше служба Gatekeeper посылает в Apple хеш (неповторимый идентификатор) каждой программки, которую вы открываете. До произошедшего сбоя юзеры просто не знали о его присутствии в системе, потому что он работает в сокрытом режиме и не работает, когда у вас нет подключения к вебу.

Джеффри Пол, Спец по кибербезопасности

Необходимо отметить, что представители Apple выступили с официальным воззванием, в каком заявили о удалении IP-адресов юзеров из журнальчика проверок. Также компания пообещала сделать лучше системы, призванные обеспечить сохранность данных юзеров снутри macOS.

Источник: tproger.ru

Поделиться с друзьями:
Андройд IT
Добавить комментарий