macOS Big Surには事実上プライバシーが存在しない？位置情報などが外部に送信

 
最新バージョンのmacOS Big Surでは、プログラムを起動するたび、OSから「日付」「時間」「コンピュータの種類」「インターネットサービスプロバイダ（ISP）」「市町村名」「国」「アプリケーションハッシュ」を含むハッシュ（ユニーク識別子）がAppleに送信されることが明らかになりました。従来のOSならば「Little Snitch」というプログラムでデータの送信を止められたものの、Big Surでは新たなAPIにより同アプリがブロックされることがわかっており、事実上プライバシーがなくなってしまった、との意見が上がっています。

macOS Big Surで外部への情報送信のブロックが不可能に

macOS Big Surでセンシティブな情報を含むハッシュが送信されるのは、プログラムが公証を受けたものかどうかを確かめるための「trustd」というプロセスによるものです。開発者のパトリック・ウォードル氏（@patrickwardle）によれば、macOS 11（Big Sur）では、これが新しい「ContentFilterExclusionList」の中に入れられており、ユーザーが制御するファイヤーウォールやVPNでブロックすることはできなくなっているとのことです。
 

On Big Sur, trustd is in Apple's "ContentFilterExclusionList"
….meaning firewalls can't block it! ?

Welcome to the future? ? https://t.co/8PkmWkcZDS pic.twitter.com/ypYxLRGULn

— patrick wardle (@patrickwardle) November 12, 2020

 
新しく発売されたAppleシリコン搭載のMacBook Air、MacBook Pro、Mac miniはいずれもmacOS Big Surが標準搭載となっているため、情報送信を避ける手立てがなくなったことを意味します。

情報はAppleがコントロールしているわけではない

ハッカーのジェフリー・ポール氏によれば、これらの情報はAppleのコントロール下にはないとのことで、以下のパーティーへアクセスを許可してしまうとされています。
 

1. これらのmacOS Big Surから送信されるOnline Certificate Status Protocol（OCSP）リクエストは暗号化されていないため、インターネットケーブルへのアクセスを得た人物なら誰でもISPなどの情報を見ることができます。

 

2. これらのリクエストは、Akamaiというサードパーティーののコンテンツデリバリネットワーク（CDN）に送信されます。

 

3. 2012年10月から、Appleはアメリカ国家安全保障局 (NSA) が運営するPRISM (監視プログラム)のパートナーとなっており、令状なしで米国警察と軍隊はいつでもデータにアクセスできます。2019年上半期には18,000回の情報開示請求、2019年下半期には17,500回以上の情報開示請求があったことが、Appleの透明性レポートの中で明かされています。

 
 
Source:Jeffrey Paul
(lexi)