Неблокируемая программа-шпион "сливает" компании, когда и какие IP-адреса и программы использует пользователь

by topbloger 17. ноября 2020 12:44

Apple следит за MacBook. Apple годами собирала IP-адреса пользователей и знала, какие приложения и когда запускались на MacBook. Проблему обнаружили в macOS Big Sur, но позже выяснилось, что она берет свое начало в macOS Mojave двухлетней давности. Кроме того, ее фирменные программы научились обходить брандмауэры и VPN, и пользователь никак не может на это повлиять.

Шпионская macOS

Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.

По данным специалиста в области информационной безопасности Джеффри Пола (Jeffrey Paul), Apple следит чуть ли не за каждым действием пользователя, выполняемым им на компьютере под управлением новой macOS. Система отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS.

Система может пересылать Apple и другие данные — дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя.

Одной Big Sur дело не обошлось

Джеффри Пол копнул еще глубже и выяснил, что за пользователями в той или иной степени следят все современные версии macOS, начиная с 10.14 Mojave, а она вышла еще в сентябре 2018 г. Другими словами, Apple собирает пользовательские данные на протяжении более двух лет.

Сбор и отправку информации macOS ведет в фоновом режиме, так что пользователь ничего не замечает. За шпионаж отвечает служба Gatekeeper, и проблема, по словам Джеффри Пола, заключается еще и в том, что ее никак нельзя заблокировать. Служба обходит брандмауэры и VPN, отсылая Apple реальные IP-адреса.

«Apple будет знать, когда вы запустили на своем Mac безопасный браузер Tor или открыли Adobe Premiere. Она будет в курсе, дома вы или на работе, и она обязательно узнает, что вы подключились к Wi-Fi в отеле в другом городе», — говорит эксперт.

Браундмауэры больше не нужны

Функция обхода VPN и фаерволлов появилась во многих штатных приложениях macOS Big Sur еще до релиза ее финальной версии. Об этом в конце октября 2020 г. сообщил в своем Twitter бета-тестер Maxwell (@mxswd), и в тот же день идентичную информацию опубликовал ИБ-эксперт Патрик Уордл (Patrick Wardle). По его словам, трафик приложения Mac Store остался незамеченным для установленного на его ПК брандмауэра, словно его и вовсе не было.

Портал The Next Web пишет, что бета-тестеры и ИБ-специалисты питали надежду на устранение этого, по их мнению, «недочета», к релизу стабильной версии Big Sur. Тем не менее, этого не произошло, и теперь злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.

Для чего это Apple

На момент публикации материала Apple признала существование у ее штатных приложений для macOS «сверхспособности» по обходу фаерволлов и VPN. В то же время она не уточнила, «баг» это или «фича» и не сообщила, зачем ей это.

The Next Web пишет, что у Apple может быть как минимум две причины для этого. Обход VPN позволяет ей более точно отслеживать местоположение пользователей для предоставления им более актуальной информации, в том числе и по вопросам лицензирования и использования того или иного ПО, в зависимости от места их дислокации. Кроме того, Apple может не желать, чтобы трафик именно ее программ шел через VPN-сервисы. Однако истинные причины подобного отношения компании к приватности своих пользователей пока остаются загадкой.

Реакция Apple

Apple поспешила ответить на претензии ИБ-специалистов и бета-тестестеров. Она заверила, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.

Зато компания сообщила, что в будущем планирует повысить безопасность Big Sur несколькими способами. Один из них — это предоставление пользователю права блокировать работу шпионского приложения Gatekeeper. Как скоро это произойдет, неизвестно.

Anti-Malware.ru, 16.11.2020, "Apple исправит ошибку Gatekeeper в будущем году": Компания Apple пообещала устранить проблему с запуском сторонних приложений на macOS, возникшую у некоторых пользователей после установки ноябрьских обновлений. Как оказалось, процесс тормозит штатный охранник Gatekeeper, которому из-за перегрузки серверов Apple не удается проверить сертификат разработчика при попытке открытия новой программы.

Охранная система Gatekeeper призвана уберечь macOS от запуска потенциально опасных и вредоносных приложений. Благонадежность кода определяется по подписи, при этом Gatekeeper сверяется с базой доверенных разработчиков на сервере Apple. Если подписи нет или сертификат, на основе которого она создана, во внутренней базе отсутствует, охранник блокирует запуск приложения. [...]

В ответ на жалобы служба техподдержки продуктов Apple обновила запись на сайте, пообещав повысить отказоустойчивость серверов компании в новом году. Также будет запущен новый защитный протокол для проверки отзыва сертификатов разработчика. В настоящее время шифрование коммуникаций Gatekeeper с сервером является необязательным, и это вызывает опасения, будто таким образом могут утечь собранные Apple данные об использовании приложений.

В обновленной записи разработчики опровергли слухи о сборе приватной информации через Gatekeeper.

«Мы не сопоставляем данные этих проверок с информацией о пользователях Apple или их устройствах, — пишут представители службы техподдержки. — Мы не используем данные проверок, чтобы узнать, что стартует или запущено на устройствах пользователей».

В обеспечение приватности пользователей Apple неделю назад отключила на серверах регистрацию IP-адресов в ходе проверок, которые выполняет Gatekeeper, и пообещала очистить все логи. Компания также планирует расширить выбор для пользователей — ввести опцию отказа от нововведений в системе защиты. — Врезка К.ру

Другие проблемы новой macOS

Big Sur нельзя назвать самой стабильной версией macOS за всю историю. Она получила новый дизайн в стиле iOS и адаптацию под новый ARM-процессор Apple M1, но обновление до нее может вывести компьютер пользователя из строя без возможности самостоятельного восстановления.

На форумах Reddit, MacRumors и даже на сайте техподдержки Apple стали появляться сообщения, в которых пользователи жалуются на черный экран, появившийся на этапе апдейта до Big Sur. Проблема затронула в первую очередь владельцев 13-дюймовых MacBook Pro 2013 и 2014 годов выпуска, но другие устаревшие версии MacBook тоже могут быть в зоне риска.

Все варианты возвращения системы к жизни, в том числе и восстановление через интернет, не помогают. Другими словами, апдейт до Big Sur превращает старые MacBook в «кирпичи», и на 16 ноября 2020 г. решение найдено не было.

Forbes.ru, 16.11.2020, "Активисты обвинили Apple в незаконной слежке за владельцами iPhone": Apple нарушает европейское законодательство, используя идентификатор, который позволяет следить за владельцами iPhone без их ведома и согласия, заявили участники инициативной группы NOYB (None of Your Business, «Не ваше дело»). Они обратились в немецкие и испанские органы по надзору за соблюдением законодательства о защите персональных данных с соответствующими жалобами.

Как утверждают активисты, уникальный трекинговый номер IDFA (Identifier for Advertisers, идентификатор для рекламодателей), который есть у каждого iPhone, позволяет Apple и третьим сторонам следить за действиями пользователей. При этом владельцы устройств не дают согласия на создание этого идентификатора и не знают, что он используется для отслеживания их действий.

«Хотя Apple и представила функцию для блокировки файлов cookie в своем браузере, она размещает аналогичные коды в смартфонах без согласия пользователя. Это явное нарушение законов ЕС о конфиденциальности», — заявил юрист по вопросам конфиденциальности и участник NOYB Стефано Россетти.

Apple объявила, что внесет изменения в правила использования IDFA, закрыв доступ к этому коду для третьих сторон, отмечают активисты, но сама компания все еще будет иметь возможность следить за своими пользователями. Кроме того, как пишет представитель NOYB, сам факт генерации такого идентификатора на iPhone без согласия его владельца нарушает законы ЕС.

Поскольку жалоба группы основана на Директиве о конфиденциальности и электронных средствах связи, а не на Общем регламенте защиты персональных данных (General Data Protection Regulation, GDPR), испанские и немецкие власти смогут оштрафовать Apple, не ожидая реакции со стороны органов защиты данных ЕС. — Врезка К.ру

*** Оригинал этого материала
© Газета.Ру, 22.01.2020

Все для слежки: Apple отказалась от шифрования из-за ФБР

Маргарита Герасюкова

Компания Apple отказалась от идеи шифровать резервные копии устройств пользователей в сервисе iCloud после жалоб со стороны ФБР, которое уверено, что такой шаг будет мешать ходу расследований, передает Reuters.

Таким образом, вместо того, чтобы быть поборником приватности юзеров, компания из Купертино решила сотрудничать с правоохранительными органами и спецслужбами США.

Пресс-служба Apple отказалась давать комментарий по поводу отказа от сквозного шифрования.

Сообщается, что около двух лет назад Apple заявила ФБР, что планирует шифровать данные, хранящиеся в iCloud, чтобы защитить их от хакеров. Это означало, что у компании больше не будет возможности получить доступ к зашифрованным данным и передать их властям или правоохранительным органам даже после соответствующего распоряжения суда. Однако, вскоре после этого представители ФБР в рамках приватных переговоров с руководством Apple выступили против этой идеи, заявив о том, что таким образом IT-гигант лишает их доказательств против подозреваемых, использующих iPhone.

Как рассказал Reuters один из экс-сотрудников Apple, было принято решение отказаться от сквозного шифрования в iCloud «по понятным вам причинам». Источник заявил о том, что компания не стала рисковать, ведь власти могли ополчиться на нее за «поддержку преступников».

«Они решили больше не дразнить медведя», — добавил источник, имея в виду судебное разбирательство Apple с ФБР после стрельбы в Сан-Бернардино в 2016 году.

Тогда в связи с терактом в Сан-Бернардино спецслужбы попросили компанию предоставить доступ к смартфону террориста Сайеда Ризвана Фарука. В ФБР заявили о том, что не могут получить личные данные преступника, хранящиеся на iPhone, и потребовали от Apple встроить в iOS бэкдор, чтобы обойти систему безопасности.

Федеральный судья штата Калифорния постановил, что Apple должна оказать содействие ФБР, но компания ответила отказом, заявив о том, что эта мера «угрожает безопасности клиентов» и несет в себе негативные последствия, которые будут ощущаться не только в рамках расследования теракта. ФБР подало на Apple в суд, но противостояние завершилось неожиданным образом — спецслужба отозвала иск, потому что якобы нашла способ взломать iPhone без помощи производителя.

Впрочем, другой источник внутри Apple сообщил Reuters, что причина отказа в шифровании может быть совершенно другой — например, из-за опасений, что пользователи могут навсегда потерять доступ к своим данным, если вдруг забудут пароль.

Тем не менее, вне зависимости от истинных причин, этот шаг означает, что персональная информация пользователей Apple будет гораздо менее защищенной.

На это событие не замедлил отреагировать создатель «ВКонтакте» и Telegram Павел Дуров, который всегда являлся ярым сторонником сквозного шифрования.

«Теперь iCloud — официальный инструмент для слежки. Приложения, которые используют этот сервис для хранения ваших личных сообщений (например, WhatsApp), являются частью этой проблемы», — заявил Дуров в своем Telegram-канале.

blog comments powered by Disqus

Добавить комментарий



Реклама

Список Компроматов

Избранное