mboost-dp1

Apple

Apple forsikrer Mac-brugere: Bliver ikke udspioneret af Gatekeeper

- Via 9to5mac -

Sikkerhedsforsker beskylder Apples Gatekeeper for at spionere på Mac-brugere – Apple afviser.

Apples indbyggede anti-malwaresystem Gatekeeper er blevet beskyldt for at udspionere brugerne.

Mistanken om Apples spionage startede, da Mac-brugere oplevede forsinket hastighed og mislykkede forsøg på at åbne programmer inklusiv Apples egne.

Sikkerhedsforsker og hacker Jeffrey Paul var nysgerrig på, hvad der forårsagede forsinkelsen, og begyndte at analysere data, som hans computer sendte til Apples servere.

Han påstår, at OS (Apples operativsystem) sender data om brugeres aktiviteter til Apple HQ, og at det har forårsaget den forringede ydeevne.

Forsker Jacopo Jannone afviser denne teori, og fortæller at Online Certificate Status Protocol ikke fungerer på den måde.

Apple afviser også, at deres Gatekeeper på nogen måde skulle udspionere brugerne.

De fremhæver, at grunden til midlertidige forringede ydeevner, skyldes at deres system var overbelastet af de mange opdateringer til Big Sur.





Gå til bund
Gravatar #1 - nwinther
18. nov. 2020 07:49
Nej, SELVFØLGELIG "spionerer" Apple ikke på deres brugere. Hvad skulle de dog med den slags informationer?

Samme gælder Google, Facebook osv. de har INGEN interesse i at vide, hvad brugerene gør, siger, tænker, køber...
Gravatar #2 - EmilKampp
18. nov. 2020 08:00
#1, well, de har mindre incitament end de to andre du nævner. Apple lever ikke af reklame penge, så har ikke _brug_ for at indhente bruger data i samme omfang som Google og FB har.

Jeg siger ikke de ikke indhenter data, bare at sammenligningen rammer lidt ved siden af.
Gravatar #3 - larsp
18. nov. 2020 08:18
Opgradering til stor-sur ser ud til at riste et IO board på de ramte MACs. En gut fik sin summary post slettet i tråden på macrumors https://forums.macrumors.com/threads/macos-big-sur... fordi han skrev klart og tydeligt om noget Apple nok ikke synes så godt om. Der er også en række andre eksempler på at opgraderingen er gået i stå og folk har været nød til at lave recovery på forskellige måder.

Og nu #0 tyder det på at det nye OS sender et hash til en server for hvert program man åbner. https://sneak.berlin/20201112/your-computer-isnt-y...

Alligevel er humøret på diverse diskussionstråde forbavsende godt.

Apple brugere ser ud til at tolerere (og endda nyde) at få den hårdt bagfra.
Gravatar #4 - Vanvittig
18. nov. 2020 09:30
Der var engang indbrud i Steve Jobs hus, hvor flere af hans Apple-computere blev stjålet (før "Find My Phone"-funktioner). Tyvene blev meget hurtigt opsporet og fundet. Hvordan vides ikke. Pointen er: Hvis du har købt et Apple-produkt, men ikke stoler på Apple, så har du allerede fejlet.
Gravatar #5 - CBM
18. nov. 2020 10:22
#3

det er Apple livsstilen
Gravatar #6 - casperghst42
18. nov. 2020 11:53
Det er ikke så meget Apple gør, det er mere hvem de deler deres oplysninger med. Det har jo vist sig at NSA (sammen med FE) ikke er et hak bedre ned kineserne.

Hvad der er ikke ret mange der snakke om er; hvad sker der hvis man ikke har internet adgang ... vil ens programmer så ikke længere starte da Gatekeeper ikke kan checke programmets certifikat?

Nu havde jeg ikke over vejet at opgradere til Big Sur i første omgang (kan ikke fordrage Control Center), så jeg er ikke bekymret.
Gravatar #7 - larsp
18. nov. 2020 11:54
Fra den linkede artiklen:
macOS has been designed to keep users and their data safe while respecting their privacy.
Gatekeeper performs online checks to verify if an app contains known malware and whether the developer’s signing certificate is revoked

Det er next level stuff Apple har gang i her. De har taget secure boot filosofien til sin endelige konsekvens og kræver tilsyneladende at hele softwarestakken inklusiv den applikation man vil køre skal have en gyldig kryptografisk signatur. Samt et OK fra Apple's servere.

Det overrasker mig egentlig ikke at de er gået så langt. Og man må formode at resten af IT branchen også går i den retning i ønsket om kontrol og sikkerhed. Hvis en udvikler kommer i unåde skal man da kunne retroaktivt deaktivere al softwaren fra denne, suk..

En moderne computer ud fra denne filosofi er reelt ikke "programmerbar" mere, i den forstand at man ikke bare kan køre egenudviklede programmer uden at "få lov" og oprette en developer konto.

*heart* Linux *heart*
Gravatar #8 - Vanvittig
18. nov. 2020 19:47
#6
Hvis du vil undgå NSA, skal du smide alle dine enheder ud og leve resten af dit liv uden mobil og internet. Faktisk er satellitkameraer snart så gode, at de kan genkende dit ansigt - og finde dig i realtid. Så nyd friheden og husk at tage mundbindet langt op over næsen, når du handler. Det næste bliver, at de genkender og detekterer din gågang. Så skal du hinke ned i Netto.

#7
Next level? I 2008, måske. Der er flere der bruger iOS end Windows, Mac OS X og Linux til sammen. 99,8 procent af alle er ligeglade med hvad Apple skal godkende, så længe FB, IG og Snapchat er godkendt.

Hvis du bliver uvenner med Apple og Google, er du færdig på nettet. De styrer 90 procent af det internet, vi kender. Apple og alle andre vil skide på din programmeringsfrihed. Hvis du vil leve af at kode, er det i hvert fald ikke til Linux. Så indordner mig sig og gør, hvad der bliver sagt.
Gravatar #9 - plexdk
19. nov. 2020 08:37
larsp (7) skrev:
Fra den linkede artiklen:
macOS has been designed to keep users and their data safe while respecting their privacy.
Gatekeeper performs online checks to verify if an app contains known malware and whether the developer’s signing certificate is revoked

Det er next level stuff Apple har gang i her. De har taget secure boot filosofien til sin endelige konsekvens og kræver tilsyneladende at hele softwarestakken inklusiv den applikation man vil køre skal have en gyldig kryptografisk signatur. Samt et OK fra Apple's servere.

Det overrasker mig egentlig ikke at de er gået så langt. Og man må formode at resten af IT branchen også går i den retning i ønsket om kontrol og sikkerhed. Hvis en udvikler kommer i unåde skal man da kunne retroaktivt deaktivere al softwaren fra denne, suk..

En moderne computer ud fra denne filosofi er reelt ikke "programmerbar" mere, i den forstand at man ikke bare kan køre egenudviklede programmer uden at "få lov" og oprette en developer konto.

*heart* Linux *heart*


Du kan nu godt køre programmer på en Mac, uden at skulle igennem gatekeeper - det her er deres standard funktionalitet som er slået til for alm. brugere.. De kommer ikke til at bestemme hvilke apps du kører på din Mac - det kræver heller ikke kryptografisk signatur at køre apps.. Så rolig nu - Lyder som om du ikke har arbejdet på en Mac :)

Udover det, et af apple's store salsargumenter er lige nu sikkerhed, da de ikke har interesse i at sælge dine data sammenlignet med de andre konkurrenter. Til gengæld betaler du så også prisen for deres produkter.
Gravatar #10 - larsp
19. nov. 2020 11:08
#9 Jep, jeg bruger ikke Mac. Men følger med i hvad der rører sig i andre platforme end den jeg bruger.
De kommer ikke til at bestemme hvilke apps du kører på din Mac

Måske. Min vurdering er at du kommer til at æde disse ord om nogle år :)

Apple elsker at bestemme hvad der må ske og ikke ske på deres platforme, ligesom de allerede gør på iphones og tablets.
Gravatar #11 - dub
19. nov. 2020 15:47
larsp (10) skrev:
#9 Jep, jeg bruger ikke Mac. Men følger med i hvad der rører sig i andre platforme end den jeg bruger.
De kommer ikke til at bestemme hvilke apps du kører på din Mac

Måske. Min vurdering er at du kommer til at æde disse ord om nogle år :)

Apple elsker at bestemme hvad der må ske og ikke ske på deres platforme, ligesom de allerede gør på iphones og tablets.

Folk har sagt det lige siden AppStore kom til macOS, det er 10 år siden og de er ikke rykkede tætter på at forbyde apps der ikke kommer fra AppStore i de 10 år.
Gravatar #12 - larsp
20. nov. 2020 09:04
#11 Well, det lader til at gatekeeper er ON by default i nyere macOS. Vil det ikke sige at man som standard kun kan køre godkendte signerede executables?

Det er jo første skridt. Gør det besværligt.

En ting er hvad Apple gør, jeg er mere interesseret i den generelle trend. Jeg tror at om 10 år vil alle personlige computer enheder som standard og som en selvfølgelighed kun køre signeret og godkent software i hele stakken. Det er bare den vej det går. Det har også mange fordele. Malware og pirateri kan blive helt elimineret.

Det er det endelige skridt ud af computing barndommen og man vil se endnu mere nostalgisk tilbage på de gamle dage hvor computere var frie og sjove at rode med (og mere ustabile).

Selvfølgelig vil Linux og andre frie OS'er holde fanen højt, og mon ikke flere og flere udviklere og nørder vil trække i den retning.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login