Apple уличили в невероятной по масштабам слежке за пользователями
Apple годами собирала IP-адреса пользователей и знала, какие приложения и когда запускались на MacBook. Проблему обнаружили в macOS Big Sur, но позже выяснилось, что она берет свое начало в macOS Mojave двухлетней давности. Кроме того, ее фирменные программы научились обходить брандмауэры и VPN, и пользователь никак не может на это повлиять.
Шпионская macOS
Компания Apple наладила массовую слежку за владельцами компьютеров и ноутбуков Mac, обновивших macOS на них до версии Big Sur. Ее распространение началось в середине ноября 2020 г.
По данным специалиста в области информационной безопасности Джеффри Пола (Jeffrey Paul), Apple следит чуть ли не за каждым действием пользователя, выполняемым им на компьютере под управлением новой macOS. Система отправляет на серверы компании специальные идентификаторы каждой программы, которую запускает владелец ПК, притом делает она это по обычному протоколу HTTP, даже не HTTPS.
Система может пересылать Apple и другие данные – дату и время открытия программ, IP-адрес компьютера и др., и уже только эти данные позволяют при необходимости вычислить местоположение каждого конкретного пользователя.
Одной Big Sur дело не обошлось
Джеффри Пол копнул еще глубже и выяснил, что за пользователями в той или иной степени следят все современные версии macOS, начиная с 10.14 Mojave, а она вышла еще в сентябре 2018 г. Другими словами, Apple собирает пользовательские данные на протяжении более двух лет.
Сбор и отправку информации macOS ведет в фоновом режиме, так что пользователь ничего не замечает. За шпионаж отвечает служба Gatekeeper, и проблема, по словам Джеффри Пола, заключается еще и в том, что ее никак нельзя заблокировать. Служба обходит брандмауэры и VPN, отсылая Apple реальные IP-адреса.
«Apple будет знать, когда вы запустили на своем Mac безопасный браузер Tor или открыли Adobe Premiere. Она будет в курсе, дома вы или на работе, и она обязательно узнает, что вы подключились к Wi-Fi в отеле в другом городе», – говорит эксперт.
Браундмауэры больше не нужны
Функция обхода VPN и фаерволлов появилась во многих штатных приложениях macOS Big Sur еще до релиза ее финальной версии. Об этом в конце октября 2020 г. сообщил в своем Twitter бета-тестер Maxwell (@mxswd), и в тот же день идентичную информацию опубликовал ИБ-эксперт Патрик Уордл (Patrick Wardle). По его словам, трафик приложения Mac Store остался незамеченным для установленного на его ПК брандмауэра, словно его и вовсе не было.
Портал The Next Web пишет, что бета-тестеры и ИБ-специалисты питали надежду на устранение этого, по их мнению, «недочета», к релизу стабильной версии Big Sur. Тем не менее, этого не произошло, и теперь злоумышленники могут воспользоваться этой брешью для отправки личных данных пользователей на нужные им удаленные серверы.
Для чего это Apple
На момент публикации материала Apple признала существование у ее штатных приложений для macOS «сверхспособности» по обходу фаерволлов и VPN. В то же время она не уточнила, «баг» это или «фича» и не сообщила, зачем ей это.
The Next Web пишет, что у Apple может быть как минимум две причины для этого. Обход VPN позволяет ей более точно отслеживать местоположение пользователей для предоставления им более актуальной информации, в том числе и по вопросам лицензирования и использования того или иного ПО, в зависимости от места их дислокации. Кроме того, Apple может не желать, чтобы трафик именно ее программ шел через VPN-сервисы. Однако истинные причины подобного отношения компании к приватности своих пользователей пока остаются загадкой.
Реакция Apple
Apple поспешила ответить на претензии ИБ-специалистов и бета-тестестеров. Она заверила, что не собирает пользовательские данные, а IP-адреса сразу же удаляет из своих логов. Зачем в итоге ей нужны эти IP, она так и не пояснила.
Зато компания сообщила, что в будущем планирует повысить безопасность Big Sur несколькими способами. Один из них – это предоставление пользователю права блокировать работу шпионского приложения Gatekeeper. Как скоро это произойдет, неизвестно.
Другие проблемы новой macOS
Big Sur нельзя назвать самой стабильной версией macOS за всю историю. Она получила новый дизайн в стиле iOS и адаптацию под новый ARM-процессор Apple M1, но обновление до нее может вывести компьютер пользователя из строя без возможности самостоятельного восстановления.
На форумах Reddit, MacRumors и даже на сайте техподдержки Apple стали появляться сообщения, в которых пользователи жалуются на черный экран, появившийся на этапе апдейта до Big Sur. Проблема затронула в первую очередь владельцев 13-дюймовых MacBook Pro 2013 и 2014 годов выпуска, но другие устаревшие версии MacBook тоже могут быть в зоне риска.
Все варианты возвращения системы к жизни, в том числе и восстановление через интернет, не помогают. Другими словами, апдейт до Big Sur превращает старые MacBook в «кирпичи», и на 16 ноября 2020 г. решение найдено не было.
Как узнать, удаленно ли просматривается компьютер Mac OS X?
В настоящее время у меня нет никакого способа узнать, просматривается ли моя машина удаленно нашей службой технической поддержки, и я бы предпочел узнать, учитывая серьезное нарушение конфиденциальности, которое может повлечь за собой это. Я использую Mac OS X Snow Leopard.
Я знаю, что этот сервис работает:
Мои знания по администрированию компьютеров Mac в сети ограничены, поэтому я не знаю, какие инструменты позволяют это.
Если к вашему компьютеру осуществляется удаленный доступ, в строке меню появится маленький значок просмотра. (Обратите внимание, я использую совместное использование экрана начиная с OS X Leopard, и я никогда не видел значок, отмеченный de_an777 в его ответе.
Зайдите в Системные настройки> Общий доступ. Убедитесь, что общий доступ к экрану и удаленное управление (для удаленного рабочего стола Apple ) отключены.
Также проверьте в разделе Безопасность и конфиденциальность> Брандмауэр и включите Брандмауэр. Обратите внимание на предупреждение. «Брандмауэр заблокирует все службы общего доступа, такие как общий доступ к файлам, совместное использование экрана, iChat Bonjour и общий доступ к музыке iTunes. Если вы хотите разрешить совместное использование служб, нажмите« Дополнительно »и снимите флажок« Блокировать все входящие подключения ».»
Это заблокирует любое входящее соединение с общим экраном (а также другие сервисы).
Чтобы убедиться, что вы не можете подключиться к своему компьютеру через общий доступ к экрану, вы можете использовать nmap , бесплатный инструмент командной строки для «обнаружения сети и аудита безопасности».
Чтобы использовать это, просто введите nmap [YOUR IP ADDRESS]
Вы увидите, что nmap сообщает, что порт vnc (общий доступ к экрану) открыт. После отключения общего доступа к экрану и включения брандмауэра:
(Обратите внимание, что я явно разрешил совместное использование ssh, printer и afp в Firewall.)
Общее использование экрана другого компьютера Mac
Когда к Вашему экрану открыт доступ с другого компьютера Mac, пользователь другого компьютера видит изображение на Вашем экране и может открывать, перемещать и закрывать файлы и окна, открывать приложения и даже перезагружать Ваш компьютер Mac.
Предварительно убедитесь, что на компьютере Mac, экран которого требуется просматривать, включен общий доступ к экрану. Включение и выключение общего доступа к экрану Mac.
Начало сеанса общего доступа к экрану другого Mac
Если у Вас есть разрешение, Вы можете просматривать изображение на экране другого компьютера Mac в Вашей сети и управлять этим компьютером.
На компьютере Mac, к которому Вы хотите получить доступ, выберите меню Apple
> «Системные настройки», нажмите «Общий доступ» 
, выберите «Общий экран», затем запишите имя и адрес Mac (они указаны справа).
Это имя может выглядеть так: «iMac (7)» или «Sergey’s MacBook Pro».
Адрес имеет следующий вид: vnc://[IP-адрес] или vnc://[имя.домен].
На компьютере Mac выполните одно из следующих действий.
Подключение с использованием имени. Нажмите значок Finder 
в панели Dock, чтобы открыть окно Finder. В разделе «Места» бокового меню нажмите «Сеть», дважды нажмите Mac, к которому Вы хотите получить общий доступ, затем нажмите «Общий экран».
Если в разделе «Места» в боковом меню не отображается ни одного объекта, наведите указатель на слово Места, затем нажмите стрелку 
.
Подключение с использованием адреса. В Finder выберите меню «Переход» > «Подключение к серверу», введите адрес Mac, к которому Вы хотите получить общий доступ, и нажмите «Подключить».
При необходимости введите имя пользователя и пароль, затем нажмите «Войти».
Если вход в оба компьютера выполнен с использованием одного и того же Apple ID, начинается сеанс общего доступа к экрану. Если нет, Вы можете ввести имя и пароль пользователя, которому разрешено получать общий доступ к экрану этого компьютера, или же Вы можете запросить разрешение на общий доступ к экрану, если компьютер его предоставляет.
Если к компьютеру Mac уже подключен другой удаленный пользователь, отображается диалоговое окно с вопросом, хотите ли Вы использовать экран совместно с другим удаленным пользователем («Общий экран») или войти параллельно с использованием другого имени пользователя и экрана («Войти»).
При выборе варианта «Войти» Вы будете использовать компьютер Mac совместно с другим удаленным пользователем, но получите доступ к разным экранам.
Настройка общего использования экрана
При доступе к экрану другого компьютера Mac с помощью настроек общего экрана Вы можете регулировать размер и качество общего экрана.
Выберите «Общий экран» > «Настройки» и настройте следующие параметры:
В разделе «Экран» выберите «Изменить масштаб по размеру свободного места» или «Показать во весь экран», в зависимости от размера экрана и от того, сколько места на экране Вы хотите использовать в качестве общего экрана. Этот параметр изменяет действие по умолчанию, выполняемое при общем доступе к экранам компьютеров, к которым Вы еще не подключались. Чтобы изменить текущий масштаб, выберите «Вид» > «Выключить изменение масштаба» или «Вид» > «Включить изменение масштаба».
В разделе «Экран» настройте параметр «Прокрутить экран», определяющий поведение окна общего экрана при перемещении указателя. Чтобы выбрать требуемый вариант, попробуйте каждый из них, по очереди выбирая варианты и перемещая указатель в окне.
В разделе «Качество» выберите «Настроить качество по условиям сети», чтобы просмотреть общий экран более быстро, или «Показать полное качество экрана» для более детального просмотра общего экрана. Этот параметр изменяет действие по умолчанию, выполняемое при общем доступе к экранам компьютеров, к которым Вы еще не подключались. Чтобы изменить текущий масштаб, выберите «Вид» > «Настроенное качество» или «Вид» > «Полное качество».
Для максимального комфорта и безопасности (и при условии, что Ваш компьютер Mac подключен к быстрой сети) просматривайте общий экран в полном размере и с полным качеством.
В разделе «Заблокированные пользователи» выберите вариант во всплывающем меню «Разрешить запросы общего экрана», чтобы разрешить общий доступ к Вашему экрану всем пользователям, которые пытаются подключиться к Вашему компьютеру с помощью Apple ID, или только Вашим контактам.
Чтобы заблокировать доступ к Вашему экрану пользователям с определенными Apple ID, нажмите кнопку «Добавить» 
, введите Apple ID пользователя и нажмите «Заблокировать». Чтобы отменить блокировку, выберите пользователя в списке и нажмите кнопку «Удалить» 
.
Настройка параметров просмотра при доступе к экрану другого компьютера
При доступе к экрану другого компьютера Mac Вы можете задать параметры отображения в зависимости от сетевого подключения и размера экрана другого компьютера.
В меню «Вид» установите следующие параметры:
Показать панель вкладок. Используйте этот параметр, чтобы вывести или скрыть панель вкладок.
Вкл./выкл. изменение масштаба. Когда изменение масштаба включено, на Вашем экране будет отображен весь экран компьютера Mac, предоставляющего общий доступ к экрану. При выключенном изменении масштаба общий экран отображается в полном размере, и может потребоваться прокрутить общий экран, чтобы просмотреть все его содержание.
Перейти в режим наблюдения/Перейти в режим управления: В режиме наблюдения можно просматривать события на общем экране, но невозможно управлять указателем, перемещать окна, открывать и закрывать документы или выполнять другие задачи. Если Вы наблюдаете за OS X 10.9 или новее, Вы можете выделить место под указателем на экране, нажав и удерживая кнопку мыши. В режиме управления Вы управляете общим экраном.
Настроенное качество. Используйте этот параметр, если компьютер Mac подключен к более медленной сети. Настроенное качество настраивается в соответствии со скоростью сети.
Полное качество. Используйте эту функцию, если компьютер Mac подключен к быстрой сети и Вы хотите иметь полное разрешение.
Показать/скрыть панель инструментов. Отображение или скрытие панели инструментов с кнопками для настройки масштаба, общего доступа к буферу обмена и других параметров.
Настроить панель инструментов. Перетягивайте кнопки на панель или за пределы панели.
Перейти в полноэкранный режим: Окно общего экрана разворачивается на весь экран. Чтобы увидеть панель инструментов и меню, переместите указатель мыши в самую верхнюю часть экрана.
Мониторы: Если к компьютеру Mac, к экрану которого Вы получили общий доступ, подключено несколько мониторов, можно выбрать требуемый монитор.
Совместное использование буфера обмена с другим компьютером Mac
При доступе с одного компьютера к экрану другого компьютера можно передавать информацию между буферами обмена на двух этих компьютерах. Например, Вы можете:
Копировать текст и изображения из документов на одном компьютере Mac и вставлять их в документы на другом компьютере.
Выбирать и перетягивать текст и изображения с одного компьютера Mac на другой.
Копировать ссылки из веб-браузера и вставлять их в веб-браузер на другом компьютере Mac.
Копировать текст из документа на одном компьютере Mac и перетягивать его на рабочий стол другого компьютера Mac для создания фрагмента.
Выберите «Правка» > «Использовать общий буфер обмена».
Можно также использовать Универсальный буфер обмена. Он позволяет скопировать текст, изображения, фотографии и видео на одном устройстве Apple, а вставить на другом.
Отправка файлов при доступе к экрану другого компьютера
При доступе с одного компьютера к экрану другого компьютера можно передавать файлы между двумя этими компьютерами.
Выберите файл или папку, затем перетяните файлы на окно общего доступа к экрану и отпустите кнопку мыши.
Контролируй семейный Mac, оставаясь в тени
В закладки
Удаленное наблюдение и управление для заботливого семьянина.
Ситуация. В вашем доме есть «семейный» компьютер Mac, к которому имеют доступ все домочадцы: вы, супруга, дети. И как заботливый муж и отец вы хотите держать под контролем все, чем занимаются любимые пользователи. При этом, не покидая уютную атмосферу «диванного настроения» и оставаясь «в тени».
Другой вариант – удаленная помощь без отрыва от рабочего места. На вопрос «как обрезать фото или отправить письмо» вам достаточно нажать пару клавиш.
Что нужно для наблюдения. Для того, чтобы в режиме реального времени наблюдать за происходящим на экране, достаточно иметь:
- любой iOS-девайс или Android-девайс, компьютер или ноутбук под управлением любой ОС;
- мобильный VNC-клиент (для iOS, Android);
- знать логин и пароль от учетной записи пользователя;
- подключение всех устройств к одной сети Wi-Fi.
В качестве наглядного примера мы рассмотрим вариант настройки удаленного контроля в связке: iPhone – Mac и Mac – Mac.
Настраиваем удаленное управление
На Mac «жертвы»
Операционная система OS X предусматривает возможность получения доступа к экрану без необходимости установки дополнительного программного обеспечения. На компьютере, за которым планируется «слежка» откройте следующее меню: Настройки – Общий доступ.
В предложенном списке служб включите галочку напротив пункта Удаленное управление. Напротив пункта Разрешить доступ выберите вариант Всем пользователям. Затем перейдите в Параметры.
В открывшемся меню установите галочки напротив тех пунктов, которые считаете целесообразными. Настройки с настоящий «шпионским набором» выглядят так как на предложенном скриншоте.
Включив наблюдение и контроль – вы сможете удаленно управлять компьютером, но при этом скрывая от пользователя, что подключены к Mac. Дальнейшие действия со стороны устройства, осуществляющего удаленное управление, сведены к минимуму с единственной целью – оставаться незамеченным.
Заключительный этап настроек на Mac – переход в меню Настройки компьютера.
Здесь потребуется установить всего одну галочку напротив пункта Любой пользователь может запросить разрешение управлять экраном.
На вашем iPhone
Для организации удаленного управления с iPhone потребуется всего одно бесплатное приложение VNC-клиент.
Для справки: Аббревиатура VNC расшифровывается как Virtual Networking Computing и представляет собой систему удаленного доступа к рабочему столу компьютера с использованием дополнительного устройства.
Подключение организовано по принципу сервер-клиент. В операционной системе OS X серверная часть VNC организована по умолчанию (мы включили ее в первой части инструкции), а в качестве клиента (ПО для наблюдения) выбирается любое соответствующее приложение.
Одним из самых простых и эффективных в обращение VNC-клиентов заслуженно считается продукт компании RealVNC – бесплатный клиент VNC Viewer.
VNC Viewer
[Скачать в App Store]
Google Play: Скачать
Цена: Бесплатно
Разработчик: RealVNC
При желании, вы можете использовать и любое другое приложение. Настройки подобного ПО сводятся к минимуму и вряд ли вызовут трудности.
Сразу после установки запускаем VNC Viewer и, находясь на вкладке Adress Book, добавляем новое соединение, тапнув по «+» в верхнем правом углу экрана.
Для того, чтобы узнать IP-адрес Mac, в операционной системе OS X повторно откройте Настройки – Общий доступ и подсветите (одинарный щелчок) включенную службу Удаленное управление. Необходимый IP-адрес будет указан в соответствующей строке.
В клиенете VNC Viewer на iPhone укажите IP-адрес и дайте подключению любое имя. Нажмите Save. Новое подключение тут же будет создано и перед тем, как начать наблюдение, обратите внимание на пункт View Only.
Данный ползунок рекомендуется включить, поскольку именно так вы сможете избежать отображения курсора на экране компьютера за которым ведется наблюдение и действовать «под прикрытием», наблюдая за экраном, но не участвуя в управлении. В зависимости от пропускной способности вашего роутера, выберите качество отображение картинки (обмен данным происходит в локальной сети без выхода в интернет).
Нажмите Connect. Приложение предупредит о том, что подключение не шифруется и передача данных может быть небезопасной (ползунок Warn me every time можно отключить). Не обращаем внимания и нажимаем Continue.
Теперь нужно указать точное имя пользователя и пароль от учетной записи конкретного пользователя. Обязательно соблюдайте регистр букв! Чтобы не вводить пароль каждый раз при подключении включите ползунок напротив пункта Remember Password и нажмите Done
Через несколько секунд iOS-девайс подключится к компьютеру и вы сможете видеть все происходящее на экране в режиме реального времени. Для вызова панели инструментов достаточно выполнить свай снизу-вверх.
Обратите внимание, что панель инструментов с клавиатурой и мышью работает только в Режиме управления. Включить его можно отключив ползунок View Only в диалоговом окне соединения.
Управление Mac с другого Mac
Для организации удаленного управления с другого Mac не требуется дополнительного ПО. Включив Удаленное управление на компьютере за которым будет осуществляться видеонаблюдение, на Mac, который будет контролировать происходящее, откройте Finder.
В боковом меню найдите категорию Общий доступ. Убедитесь, что данная категория активна, открыв меню Finder – Настройки и установив галочки напротив пункта Подключенные серверы и Доступ к моему Mac.
Дважды щелкните по указанному компьютеру, а затем выберите пункт Общий экран в верхнем левом углу.
После чего укажите логин и пароль к учетной записи Mac за которым будет вестись наблюдение.
При первом подключении (без свидетелей), для данного подключения переключите режим в положение Наблюдать.
Обратите внимание, что любой щелчок со стороны компьютера-наблюдателя будет отображаться на экране Mac за которым установлено наблюдение следующим образом:
Именно поэтому, при работе в связки «Mac – Mac» рекомендуем отказаться от функций контроля. Отключить его нужно на компьютере-сервере, открыв Настройки – Общий доступ – Удаленное управление – Параметры и убрать галочку напротив пункта Контролировать.
В закладки