最新バージョンのmacOS Big Surでは、プログラムを起動するたび、OSから「日付」「時間」「コンピュータの種類」「インターネットサービスプロバイダ(ISP)」「市町村名」「国」「アプリケーションハッシュ」を含むハッシュ(ユニーク識別子)がAppleに送信されることが明らかになりました。従来のOSならば「Little Snitch」というプログラムでデータの送信を止められたものの、Big Surでは新たなAPIにより同アプリがブロックされることがわかっており、事実上プライバシーがなくなってしまった、との意見が上がっています。
macOS Big Surで外部への情報送信のブロックが不可能に
macOS Big Surでセンシティブな情報を含むハッシュが送信されるのは、プログラムが公証を受けたものかどうかを確かめるための「trustd」というプロセスによるものです。開発者のパトリック・ウォードル氏(@patrickwardle)によれば、macOS 11(Big Sur)では、これが新しい「ContentFilterExclusionList」の中に入れられており、ユーザーが制御するファイヤーウォールやVPNでブロックすることはできなくなっているとのことです。
On Big Sur, trustd is in Apple's "ContentFilterExclusionList"
….meaning firewalls can't block it!Welcome to the future?
https://t.co/8PkmWkcZDS pic.twitter.com/ypYxLRGULn — patrick wardle (@patrickwardle) November 12, 2020
新しく発売されたAppleシリコン搭載のMacBook Air、MacBook Pro、Mac miniはいずれもmacOS Big Surが標準搭載となっているため、情報送信を避ける手立てがなくなったことを意味します。
情報はAppleがコントロールしているわけではない
ハッカーのジェフリー・ポール氏によれば、これらの情報はAppleのコントロール下にはないとのことで、以下のパーティーへアクセスを許可してしまうとされています。
- これらのmacOS Big Surから送信されるOnline Certificate Status Protocol(OCSP)リクエストは暗号化されていないため、インターネットケーブルへのアクセスを得た人物なら誰でもISPなどの情報を見ることができます。
- これらのリクエストは、Akamaiというサードパーティーののコンテンツデリバリネットワーク(CDN)に送信されます。
- 2012年10月から、Appleはアメリカ国家安全保障局 (NSA) が運営するPRISM (監視プログラム)のパートナーとなっており、令状なしで米国警察と軍隊はいつでもデータにアクセスできます。2019年上半期には18,000回の情報開示請求、2019年下半期には17,500回以上の情報開示請求があったことが、Appleの透明性レポートの中で明かされています。
Source:Jeffrey Paul
(lexi)
- Original:https://iphone-mania.jp/news-329249/
- Source:iPhone Mania
- Author:iPhone Mania