Big Sur записывает действия своих пользователей, шлёт прямиком в Apple
Google, Microsoft, Facebook и другие компании следят за всеми нашими действиями и продают наши личные данные тому, кто заплатит больше. Но не Apple, они не сдадут. Верно?
Согласно небольшому исследованию от Джефри Пола [Jeffrey Paul], блогера, называющего себя защитником прав людей в Интернете - нет. Новость вышла громкой: Самая новая ОС яблочной компании, Big Sur, занимается именно тем, что собирает сведения о действиях своего пользователя и отправляет их в Apple. Речь в частности идёт о запусках приложений - когда и что было открыто, каков в этот момент IP-адрес и так далее.
Дело вот какое. На прошлой неделе в облачных сервисах Apple произошёл сбой. В итоге сбоить начали приложения у пользователей. Как выяснилось, сведения об их запуске собираются и отправляются всё время. Если подключения к Сети нет, отправка задерживается. Но здесь соединение было, а вот сервера не отвечали. Это вызвало проблемы, и заметные.
Помимо отслеживания запусков, Apple может и блокировать запуск конкретных приложений. Уведомлять пользователя об этом или спрашивать его согласия никто не планирует. Вероятно, власть яблочной компании над электроникой, которую она нам продаёт, на этих относительно безобидных фокусах не заканчивается.
Прошлые версии macOS тоже промышляли подобным. Big Sur отличается тем, что в ней есть новое, выделенное для этой цели API, которое практически невозможно обойти - в том числе потому, что часть мер реализована на аппаратном уровне в новых процессорах M1. Обмануть слежку не поможет ни антивирус с файрволлом, ни VPN. Данные в Apple передаются в весьма слабозащищённом виде, что потенциально несёт с собой кучу рисков.
Тема защиты личных сведений нагнетается из года в год, и это неспроста - наша жизнь всё сильнее переплывает из личного ноутбука в размещённые где-то сервера, над которыми у нас нет никакого контроля. Простой пример: Удаляемые пользователем из iCloud сведения Apple хранит ещё очень и очень долго, несмотря на то, что они, ээээ.... удалены. Как иначе объяснить, что пару месяцев назад удалённые со всех устройств снимки вдруг всплывают в Фото при настройке нового компьютера? Это как с соцсетью - удалив свои сообщения или информацию из профиля, можно знать точно, что с сервера эти сведения никуда не делись и в один прекрасный день они могут быть использованы в зловещих целях. Эти люди прекрасно понимают, что никуда мы от них не денемся. Ведь альтернативный путь только один - полный переход в офлайн. Вот только информацию можно украсть даже с зашифрованного жёсткого диска, установленного в никогда не подключавшийся к Сети компьютер.