2020年11月12日,苹果发布了macOS Big Sur。该版本上线后的几个小时内,在线证书状态协议(OCSP)请求负载增加到苹果基础设施无法承受的水平。OCSP是现代公钥基础结构(PKI)的关键,用于验证身份文件的有效性,这些称为X.509证书的文档将附加到用户在Mac上启动的每个经过验证的应用程序。
事实证明,在当前这个版本的macOS中,操作系统在运行时向Apple发送所运行的每个程序的哈希(唯一标识符)。很多人没有意识到这一点,因为它是无声的和不可见的,当您离线时它会立即优雅地失败。
它使用互联网进行此操作,所以服务器可以看到您的IP,并且知道请求的输入时间。IP地址允许进行粗略的城市级和ISP级地理定位,并允许包含以下标题:
Date, Time, Computer, ISP, City, State, Application Hash |
苹果(或其他任何人)当然可以为通用程序计算这些哈希值:App Store中的所有内容,Creative Cloud,Tor浏览器,破解或逆向工程工具等。
这意味着Apple知道您何时在家。在工作时。您在那里打开了哪些应用,以及打开频率。他们知道您何时在其Wi-Fi上的朋友家中打开Premiere,并且知道您何时在前往另一座城市的旅馆中打开Tor浏览器。
- 这些OCSP请求未加密传输。可以看到网络的每个人都可以看到这些,包括您的ISP和窃听其电缆的任何人。
- 这些请求将转到由另一家公司Akamai经营的第三方CDN。
- 自2012年10月以来,苹果公司一直是美国军事情报界PRISM间谍程序的合作伙伴,该程序允许美国联邦警察和军方随时随地不受限制地访问这些数据,而无需发出任何令状。在2019年上半年,他们进行了18,000次以上,在2019年下半年又进行了17,500次以上。
这些数据相当于有关您的生活和习惯的大量数据,并允许拥有这些数据的人识别您的运动和活动方式。对于某些人来说,这甚至可能对他们构成人身危险。
现在,直到今天,才有可能使用名为Little Snitch的程序在Mac上阻止此类内容(实际上,这是目前唯一让我使用macOS的东西)。在默认配置中,它完全允许所有这些计算机到Apple的通信,但是您可以禁用这些默认规则,然后继续批准或拒绝这些连接中的每一个,您的计算机将继续正常运行而不会影响您苹果。
但是,今天发布的macOS版本11.0(也称为Big Sur)具有防止Little Snitch以相同方式工作的新API。新的API不允许Little Snitch检查或阻止任何操作系统级别的进程。此外,macOS 11中的新规则甚至阻碍了VPN,因此Apple应用程序将绕过它们。
patrickwardle让我们知道:t负责这些请求的守护程序是ContentFilterExclusionListmacOS 11中的新功能,这意味着它不能被任何用户控制的防火墙或VPN阻止。在他的屏幕快照中,它还显示CommCenter(用于从Mac拨打电话)和地图也会通过防火墙/ VPN泄漏,从而有可能损害您的语音流量和未来/计划的位置信息。
Apple刚刚发布的那些闪亮的新型Apple Silicon macs,速度快三倍,电池寿命延长50%?在Big Sur之前,他们将不会运行任何操作系统。
这些计算机是有史以来第一台通用计算机,您必须做出选择了:您可以拥有一台快速高效的计算机;也可以继续拥有一台私人计算机:短期使用外部网络,如旅游/ VPN是你可以完全控制。但想完全控制则就没有办法启动的新的苹果,也无法阻止不让它发个人隐私数据到苹果公司,您也无法修改操作系统以防止这种情况发生(或者由于基于硬件的加密保护,它们根本无法启动)。
DHH评论:
值得在这里指出的是,我认为Apple收集这些数据不是因为他们想将其出售给广告商(例如Google或Facebook)。我完全相信是该系统的创建者认为他们是完全保护广大用户的利益着想,但这就是自负...