Un error de MacOS Big Sur “expusó” la recopilación de datos personales de usuarios de la empresa. Bienvenido al lado oscuro de Apple.

Casi inmediatamente después del lanzamiento oficial de macOS Big Sur, los usuarios comenzaron a quejarse de numerosos bloqueos de aplicaciones mientras usaban el sistema operativo. Al final resultó que, la razón de un comportamiento tan desagradable del software fue un problema en el funcionamiento de los servidores de Apple destinados a verificar los certificados de seguridad de las aplicaciones utilizadas por el usuario.

Como resultado, la empresa pareció corregir apresuradamente el problema que había surgido. Por otra parte, los entusiastas ya habían comenzado su análisis de lo sucedido. Por ejemplo, Geoffrey Paul, un investigador de seguridad informática de Alemania, dejó un comentario explícito. Dijo que el tráfico enviado por Apple desde los dispositivos macOS a los propios servidores de la empresa pasa por el protocolo HTTP sin cifrar. Esto es un gran hueco en la seguridad de los datos de usuarios.

Vale la pena señalar que los representantes de Apple hicieron un llamamiento oficial en el que anunciaron la eliminación de las direcciones IP de los usuarios del registro de verificación. La compañía también prometió mejorar los sistemas diseñados para garantizar la seguridad de los datos del usuario dentro de macOS.

Lado oscuro de Apple

El problema en si no solo que Apple no protege bien los datos de sus usuarios, sino lo que está recopilando. Además, mucha gente no se dio cuenta del caso, porque todo sucede de manera silenciosa e invisible.

Dado que hace esto a través de Internet, el servidor, por supuesto, ve su dirección IP y sabe a qué hora llegó la solicitud. La dirección IP permite una geolocalización aproximada a nivel de ciudad y a nivel de ISP. Bueno, no olvides del ID de tu dispositivo, con todos los datos posibles.

Usas VPN y bloqueas la telemetría? Las aplicaciones de Apple en la última versión de macOS omiten cualquier firewall y VPN. Más allá de la vigilancia y el control de Apple de su propio sistema, este es un gran problema de privacidad y seguridad.

Que significa todo esto?

Significa que Apple sabe cuándo estás en casa. Cuando estás en el trabajo. Qué aplicaciones abres allí y con qué frecuencia. Saben cuándo estás en la casa de un amigo a través de su Wi-Fi y saben cuándo abres Tor Browser en un hotel mientras viajas a otra ciudad.

¿Crees que solo Apple verá tus datos?

Las solicitudes de Apple OCSP se envían en texto sin cifrar. Todos los que ven la red pueden verlos, incluido su proveedor de Internet, los chicos de la NSA, el FBI etc.

Estas solicitudes van a un CDN de terceros operado por otra empresa, Akamai, que luego también se revende bajo la apariencia de datos anónimos.

Estos datos constituyen una gran cantidad de información sobre su vida y sus hábitos y permiten que alguien que los posee determine sus movimientos y patrones de comportamiento. Para algunas personas, incluso puede representar un peligro físico.

Y todo esto con las palabras: “No se preocupe, Apple se preocupa por su privacidad.”

¡Pero hay una salida!

Incluso aquellos que, por error o ignorancia, han comprado una Mac, están cambiando a sistemas operativos gratuitos GNU/Linux. Liberate de la vigilancia criminal de las corporaciones comerciales.