Apple、macOS Big Surで外部に情報が送信される仕様について回答
macOS Big Surが先週リリースされましたが、インターネットに接続した状態でアプリを開いたときにマシンの処理速度が異様に遅くなるバグが多数のユーザーにより報告されていました。これは、プログラムが公証を受けたものかどうかを確かめるための「trustd」などが誤作動を起こしているのが原因とされていますが、macOS Big Surではこの機能をブロックできない仕様になっており、プライバシーが保護されない、と危惧する声が上がっています。Appleはサポートページ上で、この新仕様について説明しました。
プライバシーは守られるとAppleは主張
ハッカーのジェフリー・ポール氏が、「あなたのコンピュータはあなたのものではない(Your Computer Isn’t Yours)」という記事を自身のサイトで公開し、macOSでアプリを開くたびにOnline Certificate Status Protocol(OCSP)サーバーに時間、位置情報、インターネットサービスプロバイダ(ISP)などの情報が暗号化されずに送信されており、誰でも閲覧できる状態である、と警鐘を鳴らしました。
Appleは「MacでAppを安全に開く」のサポートページを更新し、「プライバシー保護について(Privacy protections)」の項目を新たに追加し、最新macOSの仕様について説明しました。
公証確認は、アプリにマルウェアが含まれていないことを確かめるための暗号化されたプロセスであり、サーバー障害に対して耐性があります。
これらのセキュリティ確認に、Apple IDもしくはデバイスのIDが含まれることはありません。さらなるプライバシーの強化を図るため、Developer ID証明書確認と関連したIPアドレスのログを停止し、ログからあらゆるIPアドレスが取り除かれるようにしました。
加えて、Appleは来年にかけてセキュリティ確認にいくつかの変更を導入する予定です。
- Developer ID証明書失効確認のための新たな暗号化されたプロトコル
- サーバー障害に対する保護の強化
- これらのセキュリティ選択肢を無効にできる新たなユーザー設定
Source:Apple via AppleInsider
(lexi)