Η ασφάλεια και η ιδιωτικότητα, αν και είναι δύο έννοιες που σχετίζονται μεταξύ τους, δεν είναι ωστόσο το ίδιο πράγμα. Η ασφάλεια αφορά την προστασία μίας συσκευής από επιθέσεις, ενώ η ιδιωτικότητα έχει να κάνει με την προστασία των προσωπικών σας δεδομένων από διαρροή και εκμετάλλευση, χωρίς τη δική σας έγκριση.
Σύμφωνα με τα λεγόμενα του Jeffrey Paul, ενός ερευνητή ασφαλείας και ethical hacker, «Οι υπολογιστές Mac, από προεπιλογή, στέλνουν ένα τεράστιο ποσό δεδομένων στην Apple».
Πιο συγκεκριμένα, η Apple δημιούργησε ένα σύστημα που ονομάζεται Gatekeeper, το οποίο έχει σχεδιαστεί για να διασφαλίζει ότι εκτελείται μόνο ασφαλές λογισμικό στο Mac σας. Αυτό το κάνει στέλνοντας αρκετά συχνά δεδομένα σχετικά με τον προγραμματιστή των εφαρμογών που χρησιμοποιείτε, στην Apple. Στόχος της είναι να ελέγχει αν πρόκειται για εγκεκριμένους, γνωστούς προγραμματιστές που δεν έχουν κυκλοφορήσει ανεπιθύμητα ή κακόβουλα προγράμματα.
Δυστυχώς όμως, οι κατασκευαστές του Gatekeeper χρησιμοποίησαν πρωτόκολλα τυπικού διαδικτύου κατά την εφαρμογή αυτής της δυνατότητας ασφαλείας, που σημαίνει την αποστολή δεδομένων χωρίς κρυπτογράφηση. Όχι μόνο τα δεδομένα αποστέλλονται μη κρυπτογραφημένα, αλλά επίσης το Gatekeeper, παρακάμπτει σκόπιμα VPN ή εικονικά ιδιωτικά δίκτυα, πράγμα που σημαίνει ότι δεν μπορείτε να αποκρύψετε τη δραστηριότητά σας ακόμα και αν προσπαθήσετε.
Είναι δύσκολο να πούμε πόσους χρήστες επηρεάζει, αλλά είναι πιθανότατα πάνω από 100 εκατομμύρια. Ο Διευθύνων Σύμβουλος της Apple, Tim Cook ανακοίνωσε ότι υπήρχαν περισσότερα από 100 εκατομμύρια ενεργά Mac παγκοσμίως στα τέλη του 2018. Όλοι οι ιδιοκτήτες Mac που χρησιμοποιούν το Mac OS X Catalina ή νεότρη έκδοση, χρησιμοποιούν το Gatekeeper, είτε το γνωρίζουν είτε όχι.
Τα περιεχόμενα της διαρροής απορρήτου δεν είναι ιδιαίτερα προσωπικά. Δεν περιλαμβάνουν για παράδειγμα το όνομά σας, τους κωδικούς πρόσβασης, τις πιστωτικές κάρτες, τα βιομετρικά στοιχεία ή κάτι παρόμοιο. Αλλά είναι μία συνεχής παρατήρηση της καθημερινής δραστηριότητας, που οι περισσότεροι χρήστες Mac δεν γνωρίζουν ότι υπάρχει.
Η Apple ανταποκρίθηκε γρήγορα στις ανησυχίες του Paul τόσο με μια εξήγηση όσο και με αλλαγές πολιτικής.
“Το Gatekeeper πραγματοποιεί διαδικτυακούς ελέγχους για να επαληθεύσει εάν μια εφαρμογή περιέχει γνωστό κακόβουλο λογισμικό και αν έχει ανακληθεί το πιστοποιητικό υπογραφής του προγραμματιστή”, δήλωσε η εταιρεία. «Δεν συνδυάσαμε ποτέ δεδομένα από αυτούς τους ελέγχους με πληροφορίες σχετικά με τους χρήστες της Apple ή τις συσκευές τους. Δεν χρησιμοποιούμε δεδομένα από αυτούς τους ελέγχους για να μάθουμε τι ανοίγουν ή εκτελούν μεμονωμένοι χρήστες στις συσκευές τους.»
Επιπλέον, η Apple υποσχέθηκε να ξεκινήσει ένα νέο κρυπτογραφημένο πρωτόκολλο για ελέγχους πιστοποίησης προγραμματιστή και μια νέα επιλογή για τους πελάτες, ώστε να μπορούν να εξαιρεθούν από αυτές τις προστασίες. Η δέσμευση για μια επιλογή όπου οι πελάτες της Apple μπορούν να επιλέξουν να ελέγχεται η ασφάλεια των εφαρμογών που εκτελούνται στις συσκευές τους είναι ένα βήμα προς την ελευθερία. Οι χρήστες Mac θα μπορούν να χρησιμοποιούν τους υπολογιστές τους, όπως έναν Windows υπολογιστή, επιλέγοντας όποιες εφαρμογές επιθυμούν. Ωστόσο δεν είναι απόλυτα σίγουρο ότι μία τέτοια πρακτική δε θα βάλει σε κίνδυνο την ασφάλεια του υπολογιστή.
