AppleがmacOS 11 Big Surでユーザーが実行したアプリの情報をチェックしているのはGatekeeperや公証のためだと説明し、2021年にはより強固なセキュリティチェックを導入するとコメントしています。詳細は以下から。
Appleが2020年11月より正式に提供を開始した「macOS 11 Big Sur」では、Beta段階から新たに導入されたNetworkExtensions APIsにホワイトリストが用意され、このリストに記載されているFaceTimeやシステムアップデートなどApple製の56アプリ/サービスのトラフィックはNetworkExtensions APIをバイパスしてファイヤーウォール系のアプリでチェックできない問題や、
ユーザーがいつアプリを起動したかや、アプリのハッシュ値(Unique ID)などを収集している問題などが確認され、セキュリティ界隈で話題になっていましたが、これに対しAppleはサポートページを通して、この問題について説明しています。
“This means that Apple knows when you’re at home. When you’re at work. What apps you open there, and how often. They know when you open Premiere over at a friend’s house on their Wi-Fi, and they know when you open Tor Browser in a hotel.” 😞 https://t.co/bScBsbSwiH
— DHH (@dhh) November 13, 2020
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020
Apple Privacy Protections
Appleによると、macOSはユーザーのプライバシーを尊重しながら、ユーザーとそのデータを安全に保つようにデザインされており、今回の問題はAppleがMac OS X v10.5 Leopardから導入しているアプリに既知のマルウェアが含まれていないかや、開発者の証明書が失効していないかをチェックする「Gatekeeper」および、
macOS 10.14 Mojaveから導入したMac App Store外で公開されているMacアプリに対し既知のマルウェアを含んでいないことを保証する「Notarization (公証)」によるもので、
これらのセキュリティチェックにはApple IDやデバイスのIDなどは含まれておらず、Gatekeeperがアプリのチェックに利用したデータをユーザやデバイスの情報を結びつけたりすることはないと説明し、開発者IDの証明書チェックに関連したIPアドレスのロギングも現在は停止し、ログから削除するそうです。
These security checks have never included the user’s Apple ID or the identity of their device. To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.
Safely open apps on your Mac – Apple Support
なお、Appleは今回の件を踏まえ、2021年には開発者ID証明書が失効していないかをチェックする際に暗号化プロトコルを採用する、サーバー障害への対策、ユーザーがこれらのセキュリティ機能をオプトアウトできるようにすると発表しているので、macOS 11.0.2~3 Big Surアップデートで、新たなセキュリティオプションが追加されるものと思われます。
追加されたセンテンス
Privacy protections
macOS has been designed to keep users and their data safe while respecting their privacy.
Gatekeeper performs online checks to verify if an app contains known malware and whether the developer’s signing certificate is revoked. We have never combined data from these checks with information about Apple users or their devices. We do not use data from these checks to learn what individual users are launching or running on their devices.
Notarization checks if the app contains known malware using an encrypted connection that is resilient to server failures.
These security checks have never included the user’s Apple ID or the identity of their device. To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.
In addition, over the the next year we will introduce several changes to our security checks:
- A new encrypted protocol for Developer ID certificate revocation checks
- Strong protections against server failure
- A new preference for users to opt out of these security protections
- Safely open apps on your Mac – Apple Support
コメント
MS じゃあるまいし怪しい通信をするはずが無いんだよなぁ
そもそもこれあるiOS開発者とセキュリティ研究者がただのセキュリティチェックを勘違いして流したデマなんだよね。
位置情報送ってる→IPアドレスでした。
アプリを起動する度にデータ送られてる→完全に嘘でした。
多分証明書チェックの紐付けの為に使用してるだけなんでしょうIPアドレスは。
日本のエンジニア()さん達がこぞってRTしてたけど、僕は彼らの騙されやすさが心配で堪りません。
appleは既にprismに協力してんだけど、知らなかったん?