サイトアイコン IT NEWS

macOS Big Surには事実上プライバシーが存在しない?位置情報などが外部に送信

macos big sur
 
最新バージョンのmacOS Big Surでは、プログラムを起動するたび、OSから「日付」「時間」「コンピュータの種類」「インターネットサービスプロバイダ(ISP)」「市町村名」「」「アプリケーションハッシュ」を含むハッシュ(ユニーク識別子)がAppleに送信されることが明らかになりました。従来のOSならば「Little Snitch」というプログラムでデータの送信を止められたものの、Big Surでは新たなAPIにより同アプリがブロックされることがわかっており、事実上プライバシーがなくなってしまった、との意見が上がっています。

macOS Big Surで外部への情報送信のブロックが不可能に

macOS Big Surでセンシティブな情報を含むハッシュが送信されるのは、プログラムが公証を受けたものかどうかを確かめるための「trustd」というプロセスによるものです。開発者のパトリック・ウォードル氏(@patrickwardle)によれば、macOS 11(Big Sur)では、これが新しい「ContentFilterExclusionList」の中に入れられており、ユーザーが制御するファイヤーウォールやVPNでブロックすることはできなくなっているとのことです。
 


 
新しく発売されたAppleシリコン搭載のMacBook AirMacBook ProMac miniはいずれもmacOS Big Surが標準搭載となっているため、情報送信を避ける手立てがなくなったことを意味します。

情報はAppleがコントロールしているわけではない

ハッカーのジェフリー・ポール氏によれば、これらの情報はAppleのコントロール下にはないとのことで、以下のパーティーへアクセスを許可してしまうとされています。
 

  1. これらのmacOS Big Surから送信されるOnline Certificate Status Protocol(OCSP)リクエストは暗号化されていないため、インターネットケーブルへのアクセスを得た人物なら誰でもISPなどの情報を見ることができます。
  2.  

  3. これらのリクエストは、Akamaiというサードパーティーののコンテンツデリバリネットワーク(CDN)に送信されます。
  4.  

  5. 2012年10月から、Appleはアメリカ国家安全保障局 (NSA) が運営するPRISM (監視プログラム)のパートナーとなっており、令状なしで米国警察と軍隊はいつでもデータにアクセスできます。2019年上半期には18,000回の情報開示請求、2019年下半期には17,500回以上の情報開示請求があったことが、Appleの透明性レポートの中で明かされています。

 
 
Source:Jeffrey Paul
(lexi)

モバイルバージョンを終了