به گزارش سافت گذر، مشکلات مربوط به حفاظت از حریم شخصی در سالیان اخیر آن قدر در ویندوز 10 زیاد بوده اند که مایکروسافت مجبور شده برای کسب رضایت کاربران به برخی از آنها امتیازات خاصی ارائه دهد. حال به نظر می رسد آلترناتیو این سیستم عامل یعنی macOS هم چنین اشکالاتی دارد بنابراین سوئیچ شدن از ویندوز 10 به macOS حکم از چاله به چاه افتادن را خواهد داشت.
بر اساس اتفاق رخ داده، فاش شد که با استفاده از بخش OCSP ( تأییدیه وضعیت پروتکل های آنلاین)، اپل دقیقاً می داند کدام نرم افزارها دارند در macOS اجرا می شوند. در برخی اوقات، حتی پیش آمده که یک برنامه دیر اجرا گردد و یا اصلاً اجرا نگردد زیرا این سیستم عامل سعی می کند تأییدیه های لازم آن را بر اساس لیست تهیه شده توسط اپل تنظیم نماید.
جفری پائول، نویسنده متون امنیت سایبری مدعی شده که این مشکل تنها بخش کوچکی از یک خلأ بزرگتر است. در macOS Big Sur، نه تنها اپل نرم افزارهای در حال اجرا را کنترل می کند بلکه الگوهای موقعیت مکانی، آدرس IP و نحوه استفاده از لپ تاپ نیز ارسال می شوند، اطلاعات در قالب متون خوانا به دست شرکت های متفرقه می رسند، امکان مسدودسازی این تنظیمات وجود ندارد زیرا macOS Big Sur اجازه استفاده از VPN یا فایروال ها را نمی دهد و در رایانه های جدید اپل که فقط از سیستم عامل macOS Big Sur بهره می برند نیز نمی توان از سایر پلتفرم ها استفاده کرد.
پائول توضیح می دهد:«« در نسخه های مدرن macOS، شما نمی توانید کنترل رایانه تان را در دست بگیرید، نرم افزار ویرایش متن و یا کتاب های الکترونیکی را اجرا کنید و یا بدون ذخیره و ارسال اطلاعات شخصی تان، فعالیت های مجازی را صورت دهید. به نظر می رسد در ورژن فعلی این سیستم عامل، اپل داده هایی را از نرم افزارهایی که اجرا کرده اید دریافت می کند. متأسفانه بسیاری از مردم متوجه این موضوع نمی شوند زیرا در خفا و در حالت آفلاین بودن افراد انجام می گردد اما این بار به لطف کاهش سرعت اینترنت، برخی از اپلیکیشن ها نتوانستند اجرا شوند. دلیل آن هم این است که خلأ امنیتی موجود از اینترنت استفاده می کند تا آدرس IP، موقعیت مکانی و نحوه استفاده کاربران از لپ تاپ را مشاهده نماید. نکته بدتر آنکه اپل یا هر شرکت دیگری می تواند از این اطلاعات در اپ استور، Creative Cloud یا مرورگر و یا ردیابی و ابزارهای برنامه نویسی معکوس سوءاستفاده کند. این یعنی اپل می داند شما چه ساعتی منزل و چه ساعتی سرکار هستید و چه نرم افزارهایی را اجرا کرده اید و هر به چه مدت از آنها استفاده می کنید. حتی امکان مشاهده برنامه اجرا شده نیز وجود دارد. اما واقعاً این موضوع برای چه کسانی اهمیت دارد؟. متأسفانه این اطلاعات فقط در اختیار اپل قرار نمی گیرند بلکه درخواست های OCSP به صورت رمزگذاری نشده ارسال می شوند و هر کسی که شبکه اینترنتی را زیر نظر دارد، می تواند آنها را مشاهده نماید. در ادامه این اطلاعات در اختیار شرکت متفرقه ای به نام Akamai قرار می گیرند. از اکتبر 2012 تا کنون، اپل در حال همکاری کردن با سازمان های جاسوسی نظامی است و به همین دلیل این شرکت اطلاعات به دست آمده را بدون هیچ دلیلی به پلیس و مراکز نظامی فدرال می دهد. در نیمه اول سال 2019، این کمپانی بیش از 18 هزار بار این کار را انجام داده و در نیمه دوم همان سال نیز این کار بیش از 17500 مرتبه تکرار شده است. این حجم از داده ها نشان دهنده سبک زندگی و عادات شما هستند و به کسانی که اجازه تفسیر آنها را دارند، این امکان را خواهد داد تا نحوه کار کردن شما با لپ تاپ را بررسی کنند. این اقدام حتی ممکن است سلامت فیزیکی برخی ها را به خطر بیندازد. حالا یک ابزار به نام Little Snitch می تواند از ارسال داده ها جلوگیری نماید. در تنظیمات پیش فرض این برنامه، همه اطلاعات به اپل فرستاده می شوند اما شما می توانید از تنظیمات، گزینه هایی که تمایل ندارید را غیرفعال کنید تا هر بار که می خواهید از امکانات بهره ببرید، آنها را تأیید یا رد نمایید. در macOS Big Sur یا نسخه 11 سیستم عامل macOS، APIهایی وجود دارد که اجازه نمی دهند Little Snitch به درستی کار کنند. به علاوه، قوانین جدید موجود در macOS 11 به گونه ای است که اپل می تواند از فعالیت VPNها جلوگیری کند»».
اپل در این باره می گوید:«« تنظیمات امنیتی Gatekeeper در macOS به صورت آنلاین بررسی خواهد کرد تا ببیند آیا اپلیکیشنی حاوی بدافزار است یا خیر و آیا مدارک توسعه دهندگان برای اجرای آن تأیید می شوند یا خیر. ما هیچوقت اطلاعات کاربران را با داده های این چنینی ترکیب و ارسال نکرده ایم. ما از آنها برای اینکه ببینیم افراد چه نرم افزارهایی را اجرا می کنند، استفاده نمی کنیم. به علاوه، Notarization با بهره گیری از اتصال رمزگذاری شده، بررسی خواهد کرد که آیا یک اپلیکیشن بدافزار دارد یا خیر. تنظیمات امنیتی macOS هیچ گاه اپل آی دی کاربران یا هویت آنها را فاش نکرده اند. حتی برای محافظت از حریم شخصی، ما از مدارک تأییدیه مختلف بهره گرفته ایم تا از افشای آدرس IP افراد جلوگیری کنیم و می توانیم اطمینان بدهیم که هر آدرس IP ثبت شده نیز بلافاصله از پایگاه های داده ای حذف شده اند»».
با همه اینها، خبر منتشر شده ادعاهای اپل را رد و آنها را به عنوان یک شوخی تعبیر می کند.
منبع: mspoweruser.com