Специалисты по информационной безопасности уличили компанию Apple в слежке за владельцами компьютеров Mac и ноутбуков MacBook при помощи своей операционной системы macOS, начиная с версии 10.14 Mojave. Сбор и отправка информации на сервера Apple о действиях пользователей ведётся в фоновом режиме. Эксперты предупреждают, что злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.
Компания Apple в течение двух последних лет собирала IP-адреса пользователей и знала, какие приложения и когда ими запускались на компьютерах Mac и MacBook. Кроме того, программы Apple научились обходить брандмауэры и VPN, и пользователь никак не может на это повлиять. Проблему обнаружили в macOS 10.14 Mojave, вышедшей в 2018 году, а также в macOS 10.15 Catalina и macOS 11 Big Sur.
По данным специалиста в области информационной безопасности Джеффри Пола, macOS в фоновом режиме отправляет на серверы компании Apple специальные идентификаторы каждой программы, которую запускает владелец компьютера. Передача данных происходит по открытому протоколу HTTP. Кроме того, система пересылает дату и время открытия программ, IP-адрес компьютера и т.п. Все эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя. При этом сам пользователь ничего не замечает.
За шпионаж отвечает служба Gatekeeper. Она обходит брандмауэры и VPN, отсылая Apple реальные IP-адреса. Процесс нельзя никак отключить.
«Apple будет знать, когда вы запустили на своем Mac безопасный браузер Tor или открыли Adobe Premiere. Она будет в курсе, дома вы или на работе, и она обязательно узнает, что вы подключились к Wi-Fi в отеле в другом городе», – пишет Джеффри Пол.
Функция обхода VPN и фаерволлов появилась во многих штатных приложениях macOS Big Sur еще до релиза ее финальной версии. Портал The Next Web пишет, что бета-тестеры и специалисты по информационной безопасности ожидали устранение недочётов к релизу стабильной версии Big Sur. Тем не менее, этого не произошло, и теперь злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.
Обеспокоенность специалистов вызывает то, что запросы Online certificate status protocol (OCSP) передаются по незашифрованному протоколу и могут быть в теории прочитаны третьими лицами.
В Apple в оперативном порядке ответили на заявления экспертов, пояснив, что компания не собирает пользовательские данные во время проверок безопасности и удаляет информацию об IP-адресах из журналов проверок. Компания планирует внести в macOS несколько изменений, касающихся безопасности, в течение следующего года. В их числе новый зашифрованный протокол для проверки сертификатов; защита серверов от фатальных сбоев; возможность заблокировать работу Gatekeeper и запретить передачу данных о приложениях на удалённые серверы.