تحاول Apple تنقية الهواء حول ميزة مكافحة البرامج الضارة في macOS بعد أن ادعى باحث أمني أنه يمكن إساءة استخدامها للتجسس على المستخدمين.
يشمل الجدل Gatekeeper ، الذي يتحقق للتأكد من أن جهاز Mac الخاص بالمستخدم يقوم فقط بتشغيل التطبيقات الموثوقة. ولكن للقيام بذلك ، يتعين على جهاز Mac الاتصال بشكل دوري بشركة Apple حتى تتمكن خوادمها من التحقق من أن شهادة مطور التطبيق شرعية. في الوقت نفسه ، يتم نقل عنوان IP الخاص بـ Mac - الذي يحتوي على معرّفات المدينة والبلد - إلى Cupertino.
"هذا يعني أن Apple تعرف متى تكون في المنزل. عندما تكون في العمل. ما هي التطبيقات التي تفتحها هناك ، وكم مرة "، كما يقول الباحث الأمني الألماني جيفري بول. يوم الخميس الماضي ، كتب منشورًا على مدونة حول هذه المسألة بعنوان "جهاز الكمبيوتر الخاص بك ليس لك" ، والذي يجادل بأن مستخدمي macOS معرضون لخطر فقدان خصوصيتهم.
ومع ذلك ، تقول Apple إن Gatekeeper يقوم فقط بالتحقق مما إذا كانت شهادة مطور على تطبيق macOS قد تم إبطالها أم لا - لا شيء أكثر من ذلك.
"لم نقم مطلقًا بدمج البيانات من عمليات التحقق هذه مع معلومات حول مستخدمي Apple أو أجهزتهم. وكتبت الشركة يوم الاثنين في وثيقة دعم محدثة "نحن لا نستخدم البيانات من هذه الفحوصات لمعرفة ما يقوم المستخدمون بتشغيله أو تشغيله على أجهزتهم" . "لم تتضمن فحوصات الأمان هذه مطلقًا معرف Apple الخاص بالمستخدم أو هوية أجهزتهم."
يتعارض بيان Apple مع استنتاج Paul ، الذي يزعم أن وظيفة Gatekeeper ترسل إلى Apple معرفًا فريدًا لكل تطبيق يتم تشغيله على جهاز كمبيوتر Mac. ولكن منفصلة آخر من طالب علوم الكمبيوتر اسمه جاكوبو Jannone يشير الى وماك فقط إرسال المطور شهادة لا هوية فريدة من نوعها لهذا التطبيق. وبالتالي ، لا تستطيع Apple تحديد البرنامج الدقيق الذي يعمل به كمبيوتر Mac ، فقط المطور الذي ينتمي إليه.
ومع ذلك ، لا يزال بول يجادل بأن عمليات التحقق الدورية من برنامج Gatekeeper خطيرة لأنها غير مشفرة. نتيجة لذلك ، يمكن لمزود خدمة الإنترنت أو شبكة توصيل المحتوى (CDN) عرض بيانات Gatekeeper المتدفقة من جهاز Mac الخاص بالمستخدم.
المسألة الأخرى التي يثيرها بول هي كيف لن يكون لدى مالكي أجهزة Mac في النهاية أي طريقة لإلغاء الاشتراك في فحص Gatekeeper. في السابق ، كان بإمكانك تشغيل برنامج يسمى Little Snitch للموافقة أو رفض اتصالات البيانات التي تعمل من جهاز كمبيوتر Mac. ومع ذلك ، يمكن لتحديث macOS الجديد ، Big Sur ، تمكين تطبيقات Apple الخاصة من التحايل على عمليات Little Snitch.
زعم بول: "بالإضافة إلى ذلك ، فإن القواعد الجديدة في نظام التشغيل macOS 11 تعيق الشبكات الافتراضية الخاصة حتى تتمكن تطبيقات Apple من تجاوزها ببساطة". "لن تكون هناك طريقة لتشغيل أي نظام تشغيل على أجهزة Apple Silicon Mac الجديدة التي لا تتصل بالمنزل ، ولا يمكنك تعديل نظام التشغيل لمنع ذلك."
رداً على ذلك ، تقول Apple إنها تعمل على التأكد من تشفير جميع فحوصات شهادة المطور من Gatekeeper. ستسمح الشركة أيضًا لمالكي أجهزة Mac بإلغاء الاشتراك في الحماية من البرامج الضارة. توقع وصول التغييرات خلال العام المقبل. لكن وثيقة دعم الشركة لم تتناول كيف يمكن لتحديث Big Sur تجاوز شبكات VPN وجدران الحماية.
تضيف Apple: "لمزيد من حماية الخصوصية ، أوقفنا تسجيل عناوين IP المرتبطة بفحوصات شهادة معرف المطور ، وسنضمن إزالة أي عناوين IP مجمعة من السجلات".
كتب Paul تدوينة على مدونته في أعقاب خطأ الخادم يوم الخميس الماضي في Apple ، والذي أدى إلى إبطاء ترقيات Big Sur مؤقتًا. أدى الخطأ نفسه أيضًا إلى سحب عمليات التحقق من Gatekeeper ، مما تسبب في فشل تشغيل بعض تطبيقات macOS. تقول Apple إنها تطبق إجراءات حماية جديدة لمنع فشل الخادم في المستقبل.