Προβλήματα ασφάλειας στην επιφάνεια μετά την κυκλοφορία του macOS Big Sur

[AtiX]

1 λεπτό πριν, ctsiri είπε

Με μια γρήγορη ανάνγωση, όταν τρέχεις ένα πρόγραμμα το λειτουργικό ενημερώνει πρώτα τους servers της Apple με το τι τρέχεις και πότε. Έπειτα επιτρέπει την εκτέλεση ή όχι. Αυτό γίνεται χωρίς κρυπτογράφηση οπότε όχι μόνο έχουν δυνατότητα να μην επιτρέψουν την εκτέλεση ενός προγράμματος αλλά και να δουν π.χ. που είσαι μέσω της IP. Ακόμη χειρότερα φαίνεται ότι έχουν τη δυνατότητα και παρακάμπτουν τυχόν ρυθμίσεις firewall/VPN οπότε και θα μιλήσουν με τους servers και θα έχουν την πραγματική IP.

Ήταν κάτι γνωστό και στις προηγούμενες εκδόσεις ή μπήκε στην καινούρια?

[oceanborngr]

7 λεπτά πριν, AtiX είπε

Ρε παιδιά πραγματικά τις τελευταίες δύο μέρες βλέπω συνέχεια αυτό το link και δεν μπορώ να καταλάβω τι λέει... μπορεί κάποιος με απλά ελληνικά να μου το εξηγήσει?

Πριν ανοίξεις οποιαδήποτε εφαρμογή σε λειτουργικό της Apple, αυτό εφόσον είναι συνδεδεμένο στο Internet στέλνει δεδομένα στην εταιρία για ημερομηνία, ώρα, τοποθεσία, την IP σου (που είσαι με λίγα λόγια), ποια συσκευή χρησιμοποιείς και ποια εφαρμογή ανοίγεις.

[AtiX]

Μόλις τώρα, oceanborngr είπε

Πριν ανοίξεις οποιαδήποτε εφαρμογή σε λειτουργικό της Apple, αυτό εφόσον είναι συνδεδεμένο στο Internet στέλνει δεδομένα στην εταιρία για ημερομηνία, ώρα, τοποθεσία, την IP σου (που είσαι με λίγα λόγια), ποια συσκευή χρησιμοποιείς και ποια εφαρμογή ανοίγεις.

Αυτή η λειτουργία ήταν γνωστή από προηγούμενες εκδόσεις...

[m@dv1n3g@r]

8 λεπτά πριν, AtiX είπε

Αυτή η λειτουργία ήταν γνωστή από προηγούμενες εκδόσεις...

Σωστο, απλά πλεον με την νέα έκδοση δεν μπορεις να το παρακαμψεις ουτε με vpn κτλπ.

[Επισκέπτης]

τους παει τους <<φορουμαδες>> βρε παιδι μου.

τι κλικ, κλικ και κακο στο πιατο ειναι αυτα απο την apple.

 

[Επισκέπτης]

Απορώ ακόμα γιατί κάποιοι ποστάρουν βίντεο clickbait αυτού του Rossman (που τι να κάνει κι αυτός, κάπως πρέπει να ζήσει θα μου πεις...)

Στο θέμα μας, η απάντηση της Apple: https://support.apple.com/en-us/HT202491 (προς το τέλος, "Privacy protections")

H Apple δεν στέλνει αναφορά για κάθε "κάθε application που ανοίγετε" στους servers της, αλλά κάποιες από αυτές τις φορές (σε 2 συνεχόμενα launch π.χ. όχι) στέλνει ένα hash του certificate του κάθε application (που δεν είναι μοναδικό ανά app, αλλά ανά developer) για να δει αν είναι valid, ή αν έχει ανακληθεί. Κάτι που είναι αναμενόμενο και γίνεται από τότε που βγήκε το Gatekeeper, δηλαδή κάπου το 2012 FFS!

Για όποιον καταλαβαίνει: Does Apple really log every app you run? A technical look μια πιο ψύχραιμη ματιά και με πραγματική ανάλυση των requests που γίνονται. Ναι, ίσως είναι θέμα που το πρωτόκολλο που χρησιμοποιείται δεν έχει encryption, όχι όσο δραματικά παρουσιάζεται όμως, καθώς περιέχονται hashed information στο request και encrypted information στο response.

Το 2ο σημείο, αυτό που στο Big Sur έχουν γίνει whitelist και παρακάμπτουν κάθε firewall και vpn κάποια processes του macOS, πρέπει να δοθούν περισσότερες εξηγήσεις και γενικά δεν φαίνεται καθόλου καλή κίνηση. Δεν είναι το τέλος του κόσμου, αλλά και πάλι, είναι εκτός της φιλοσοφίας του λειτουργικού!

[delta6]

Ωραια πάμε... Με βλέπω να μένω με το Mojave για δευτερη σερί χρονιά...  😐

[m@dv1n3g@r]

7 λεπτά πριν, SeaLion είπε

 

Το 2ο σημείο, αυτό που στο Big Sur έχουν γίνει whitelist και παρακάμπτουν κάθε firewall και vpn κάποια processes του macOS, πρέπει να δοθούν περισσότερες εξηγήσεις και γενικά δεν φαίνεται καθόλου καλή κίνηση. Δεν είναι το τέλος του κόσμου, αλλά και πάλι, είναι εκτός της φιλοσοφίας του λειτουργικού!

 Το πιο ενδιαφέρον για εμένα (εκτός από τα στοιχεία που στέλνει για το τί και πότε ανοίγεις καποιο app) ειναι αν ισχύει αυτο που λένε, δλδ αν η apple μπορει να σου μπλοκάρει να εγκαταστησεις ή να ανοίξεις μια εφαρμογή που έχεις. 

[Επισκέπτης]

Εν τω μεταξύ το άρθρο "Your Computer Isn't Yours" ξεκινά με ανακρίβεια:

Αναφορά σε κείμενο

On modern versions of macOS, you simply can’t power on your computer, launch a text editor or eBook reader, and write or read, without a log of your activity being transmitted and stored.

υπονοώντας πως δεν γίνεται διαφορετικά! Πως δεν ξεκινάνε τα apps! Κάτι που φυσικά δεν ισχύει αν είσαι offline, ή αν έχεις μπλοκάρει τα σχετικά processes ή domains όπως ocsp.apple.com

2 λεπτά πριν, m@dv1n3g@r είπε

Το πιο ενδιαφέρον για εμένα (εκτός από τα στοιχεία που στέλνει για το τί και πότε ανοίγεις καποιο app) ειναι αν ισχύει αυτο που λένε, δλδ αν η apple μπορει να σου μπλοκάρει να εγκαταστησεις ή να ανοίξεις μια εφαρμογή που έχεις. 

Η Apple τσεκάρει τα certificates με τα οποία έχει υπογραφεί το κάθε application. Αν αυτά είναι άκυρα, ή έχουν χαρακτηριστεί ως malware, θα μπλοκάρει το άνοιγμα της εφαρμογής.

Από κει και πέρα, εννοείται πως οι χρήστες, αν ξέρουν ή αν ψάξουν το πως, τρέχουν ό,τι θέλουν. Θα ξαναπώ πως αυτό ισχύει εδώ και πάααρα πολλά χρόνια στο macOS. 

Η αγανάκτιση που προκαλείται είναι αντίστοιχη με το να αγανακτούσε κανείς που υπάρχει το Windows Defender ας πούμε!

[AtiX]

3 λεπτά πριν, SeaLion είπε

Εν τω μεταξύ το άρθρο "Your Computer Isn't Yours" ξεκινά με ανακρίβεια:

υπονοώντας πως δεν γίνεται διαφορετικά! Πως δεν ξεκινάνε τα apps! Κάτι που φυσικά δεν ισχύει αν είσαι offline, ή αν έχεις μπλοκάρει τα σχετικά processes ή domains όπως ocsp.apple.com

Η Apple τσεκάρει τα certificates με τα οποία έχει υπογραφεί το κάθε application. Αν αυτά είναι άκυρα, ή έχουν χαρακτηριστεί ως malware, θα μπλοκάρει το άνοιγμα της εφαρμογής.

Από κει και πέρα, εννοείται πως οι χρήστες, αν ξέρουν ή αν ψάξουν το πως, τρέχουν ό,τι θέλουν. Θα ξαναπώ πως αυτό ισχύει εδώ και πάααρα πολλά χρόνια στο macOS. 

Η αγανάκτιση που προκαλείται είναι αντίστοιχη με το να αγανακτούσε κανείς που υπάρχει το Windows Defender ας πούμε!

Δεν θα μπορούσα να συμφωνήσω περισσότερο σε αυτά που λες φίλε μου... απλά μου κάνει τρομερή εντύπωση πως συνεχίζουν άτομα να μένουν στον τίτλο και να διαδίδουν άρθρο όταν όχι απλά είναι παραπλανητικά αλλά και ψευδή...

[Dinos_12345]

Όχι Mac user πλέον αλλά ως προγραμματιστής, με τρώει να το πω. 

Παλιά έπαιρνες Mac για development και για δουλειά γενικότερα και δεν σκεφτόσουν δεύτερη φορά πριν βάλεις το update. Θυμάμαι το Maverick είχε 8 beta εκδόσεις, ακόμα και σε Hackintosh σπάνια έσπαγε πράγματα μια ενημέρωση. 

Άντε να είχες τώρα ένα Macbook pro του τριχίλιαρου και να το είχες για δουλειά και να έκανες το update, το οποίο θα σου το έβγαζε off και δεν θα μπορούσες να κάνεις την δουλειά σου. W T F. Σίγουρα δεν θα ήθελα να είμαι στην θέση κάποιου που του συνέβη αλλά πραγματικά με κάνει να αναρωτιέμαι τι έχει πάθει το QA team της Apple τα τελευταία χρόνια.

Btw, δεν υποστηρίζω την Microsoft, αν και χρησιμοποιώ Windows τα οποία δουλεύουν ρολόι, για δουλειά έχω Manjaro Gnome και είναι βράχος.

[bioentre]

20 λεπτά πριν, m@dv1n3g@r είπε

 Το πιο ενδιαφέρον για εμένα (εκτός από τα στοιχεία που στέλνει για το τί και πότε ανοίγεις καποιο app) ειναι αν ισχύει αυτο που λένε, δλδ αν η apple μπορει να σου μπλοκάρει να εγκαταστησεις ή να ανοίξεις μια εφαρμογή που έχεις. 

https://www.nytimes.com/2019/01/31/technology/apple-blocks-facebook.html (ναι, αν ισχύει βέβαια το συγκεκριμένο άρθρο)

Επεξ/σία 16 Νοεμβρίου 2020 από bioentre

[Dts_Dimensions]

1 ώρα πριν, araifun είπε

Κόλλησε και το δικό μου στην μαύρη οθόνη με την μπάρα περίπου στο 30% και μετα από 2 ώρες

το έκλεισα από το power button και όταν το άνοιξα με έβγαλε και σε login και όλα μια χαρά.

 MacBook Pro Early 2015...

Ακριβώς το ίδιο θέμα είχα και εγώ και λύθηκε ακριβώς με τον ίδιο τρόπο.. Μόνο που δεν περίμενα 2 ώρες, στο μισάωρο αφού είδα ότι δεν γινόταν τίποτα επαναξεκίνημα αφρικανικό!!!!

[MetroStar]

Το να παρακάμπτει όποτε θέλει η Apple το firewall και το VPN σου είναι εξωφρενικό και δεν νομίζω να το αλλάξει.

[tsofras]

17 λεπτά πριν, AtiX είπε

Δεν θα μπορούσα να συμφωνήσω περισσότερο σε αυτά που λες φίλε μου... απλά μου κάνει τρομερή εντύπωση πως συνεχίζουν άτομα να μένουν στον τίτλο και να διαδίδουν άρθρο όταν όχι απλά είναι παραπλανητικά αλλά και ψευδή...

Δεν γνωρίζω αν όντως υπάρχει κάποιος άλλος τρόπος όπως αναφέρει ο SeaLion , αλλά και στο άρθρο αναφέρει ότι όντως αυτό υπήρχε απο προηγούμενες εκδόσεις αλλά μπορούσες να το κόψεις μέσω Little Snitch αλλά πλέον στο Big Sur δεν θα μπορείς

Αναφορά σε κείμενο

Now, it’s been possible up until today to block this sort of stuff on your Mac using a program called Little Snitch (really, the only thing keeping me using macOS at this point). In the default configuration, it blanket allows all of this computer-to-Apple communication, but you can disable those default rules and go on to approve or deny each of these connections, and your computer will continue to work fine without snitching on you to Apple.

The version of macOS that was released today, 11.0, also known as Big Sur, has new APIs that prevent Little Snitch from working the same way. The new APIs don’t permit Little Snitch to inspect or block any OS level processes. Additionally, the new rules in macOS 11 even hobble VPNs so that Apple apps will simply bypass them.

Τώρα τι θα γίνεται offline δεν γνωρίζω ή αν βρεθεί κάποιος άλλος τρόπος να το κάνεις bypass

Προσωπικά το μόνο που με ενόχλησε απο το άρθρο είναι η όλη στάση με διαφημίσεις τύπου "We value your privacy" της Apple. Ναι μπορεί να το κάνει για λόγους ασφάλειας ή δεν ξέρω τι μπορεί να επικαλεστεί άλλη εταιρεία , αλλά πρέπει να σε αφήνει να επιλέξεις αν θέλεις ή δεν θέλεις να μεταδίδεις τέτοιες πληροφορίες απο τον υπολοσγιστή σου προς τα έξω