Skip to main content

Serverfalen legt grootschalige macOS-tracking bloot

Veiligheid
(Image credit: Shutterstock / Askobol)

Na verse onthullingen over de macOS-software van Apple zijn er opnieuw twijfels over de snuffel-praktijken van het bedrijf. We hebben al meldingen gekregen rond hoe applicaties in de laatste versie van macOS firewalls en VPNs kunnen omzeilen en hoe de lancering ervan sommige oudere MacBook Pro-toestellen kon laten vastlopen.

Veiligheidsonderzoeker Jeffrey Paul beweert nu dat dit allemaal het resultaat was van een hikje in de pogingen van Apple om alle activiteit van zijn gebruikers op te volgen. In een gedetailleerde post stelt Jeffrey dat je niet enkel Big Sur, maar bij alle "moderne versies van macOS je gewoonweg niet je computer kan opstarten, een tekstbewerker of eBook reader kan openen, en schrijven of lezen, zonder dat een logboek jouw activiteit bijhoudt en doorstuurt."

Apple heeft sindsdien beloofd, in wat een schuldbekentenis kan zijn, om stappen te nemen om deze privacylekken onder controle te krijgen.

Een lekkend Apple'tje?

Jeffrey zegt dat andere onderzoekers hebben gedeeld dat Apple zijn gebruikers opvolgt sinds de lancering van macOS Mojave in 2018. Gebruikers konden deze opvolging stopzetten door het gebruik van VPNs, maar de laatste versie van de macOS, Big Sur, introduceerde nieuwe netwerk-filtrerende technologieën die deze beschermingen omzeilen.

Met andere woorden, Jeffrey zegt dat zelfs het gebruik van een VPN jouw locatie niet verhult van de tracking van Apple. Het probleem wortelt zich ook iets dieper nu blijkt dat de nieuwe door M1-aangedreven Macs slechts op Big Sur of nieuwer kunnen draaien. 

Apple meldt dat wat volgens Jeffrey spionage was slechts de Gatekeeper-veiligheidsfunctie was die de authenticiteit van de apps verifieerde om er zeker van te zijn dat de gebruikers niet om de tuin worden geleid om malware die zich voordoet als normale apps op te starten. 

Ze zeggen ook dat ze nu deze communicatie zullen versleutelen en gebruikers de optie geven om deze controle uit te schakelen, en dat het "nooit data van deze controles combineerde met informatie van Apple-gebruikers of hun toestellen."

Jeffrey blijft nog niet overtuigd. Hij heeft zijn originele post aangepast om de beweringen van Apple onderuit te halen en heeft in de vorm van een FAQ meer details vrijgegeven.