アップルはmacOS Big SurであなたのMacの行動をすべてスパイしている？

私は予想していただろうし、2020年11月以来、アップルコンピュータを装備しているmacOSビッグサーのオペレーティングシステムを持っていたと思っていたよりも、より多くの物議を醸し出す打ち上げ。

そのサーバーとの接続性の問題には、セキュリティ研究者は、彼がユーザーによって実行されるすべての活動を記録する会社を非難するレポートを公開しました。

Jeffry Paul氏によると、macOS Big Surは、ユーザーが実行したプログラムとその実行時の各プログラムのハッシュ（一意の識別子）をAppleに送信しています。

Your Computer Is Not Yours」と題された報告書の中で、ポール氏は、ユーザーが正規のアプリケーションを装ったマルウェアをダウンロードしないようにするために設計されたGatekeeperツールを使って処理が行われていると主張している。

調査員によると、Gatekeeperを通じて、Appleは日付、時刻、コンピュータ、ISP、都市、州、アプリのハッシュなどのデータを記録しているという。

“家にいるときはAppleが知っている “ということです。仕事中に そこで開いているアプリは何か、どのくらいの頻度で開いているのか。友達の家でPremiereをwifiで開いた時にバレるし、旅行先のホテルでTor Browserを開いた時にもバレる」とポータル9to5macが引用したブログで語っています。

しかし、コンピュータ科学者はさらに踏み込んで、このデータは暗号化されずに送信されているので、どんなサイバー犯罪者にも捕らえられる可能性があると言います。“このデータは、あなたの生活や習慣に関する膨大なデータの宝庫を表しており、それを持っている人があなたの動きや活動パターンを特定することができます。“と彼は述べています。

アップルが言うこと

Appleは、調査員の報告に対して、「オンライン証明書ステータスプロトコル（OSCP）プロセスの一環としてGatekeeperが記録した情報を、ユーザーの活動を監視するために利用したことはない」と断言しています。

OCSPは、Appleのサーバーに対してチェックされるアプリケーション証明書を通じて、ユーザーのセキュリティを確保するように設計されています。  これらが一致しない場合は、潜在的なリスクのためにアプリを実行することはできません。

アップルのバージョンは、別の研究者であるヤコポ・ジャノーネによってバックアップされていました。

“Appleは、これらのチェックから得たデータとAppleユーザーやそのデバイスに関する情報を組み合わせたことはありません。“と同社は述べています。

また、“これらのチェックから得られたデータを利用して、個々のユーザーがどのデバイスを開いているか、どのデバイスで実行しているかを知ることはありません。“と付け加えています。

Appleは、“これらのセキュリティチェックには、ユーザーのApple IDやデバイスのIDは含まれていない “と維持しています。

しかし、“プライバシーをさらに保護するために、開発者IDの証明書チェックに関連するIPアドレスのログ収集を停止し、収集したIPアドレスがログから削除されることを確認する “ことをさらに強調しています。