(Foto av Justin Sullivan / Getty Images) Apple försöker rensa luften runt en macOS-anti-malware-funktion efter att en säkerhetsforskare hävdade att den kunde missbrukas för att spionera på användare.
Kontroversen involverar Gatekeeper, som kontrollerar att en användares Mac bara kör pålitliga appar.
Men för att göra det måste Mac regelbundet kontakta Apple så att dess servrar kan verifiera att appens utvecklarcertifikat är legitimt.
Samtidigt överförs också Mac: s IP-adress - som innehåller stads- och landsidentifierare - till Cupertino.
”Det betyder att Apple vet när du är hemma.
När du är på jobbet.
Vilka appar du öppnar där och hur ofta, hävdar den tyska säkerhetsforskaren Jeffrey Paul.
Förra torsdagen skrev han ett blogginlägg om saken "Din dator är inte din", som hävdar att macOS-användare riskerar att förlora sin integritet.
Apple säger dock att Gatekeeper bara kontrollerar om ett utvecklarcertifikat i en macOS-app har återkallats eller inte - inget mer.
”Vi har aldrig kombinerat data från dessa kontroller med information om Apple-användare eller deras enheter.
Vi använder inte data från dessa kontroller för att lära oss vad enskilda användare startar eller kör på sina enheter, ”skrev företaget på måndagen i ett uppdaterat supportdokument.
"Dessa säkerhetskontroller har aldrig inkluderat användarens Apple-ID eller identiteten på deras enhet."
Apples uttalande strider mot Pauls slutsats, som hävdar att Gatekeeper-funktionen skickar Apple en unik identifierare för varje app som körs på en Mac-dator.
Men ett separat inlägg från en datavetenskaplig student vid namn Jacopo Jannone påpekar att macOS bara skickar utvecklarcertifikatet - inte ett unikt ID för appen.
Således kan Apple inte avgöra exakt vilket program en Mac-dator kör, bara den utvecklare som den tillhör.
Ändå argumenterar Paul fortfarande för att periodiska Gatekeeper-kontroller är farliga eftersom de är okrypterade.
Som ett resultat kan en internetleverantör eller ett innehållsleveransnätverk (CDN) se Gatekeeper-data som strömmar från en användares Mac.
Den andra frågan som Paul tar upp är hur Mac-ägare så småningom inte kommer att kunna välja bort Gatekeeper-kontrollen.
Tidigare kunde du köra ett program som heter Little Snitch för att godkänna eller förneka vilka dataförbindelser som körs från en Mac-dator.
Den nya macOS-uppdateringen, Big Sur, kan dock göra det möjligt för Apples egna appar att kringgå Little Snitchs processer.
"Dessutom hindrar de nya reglerna i macOS 11 även VPN så att Apple-appar helt enkelt kommer att kringgå dem", hävdade Paul.
"Det finns inget sätt att starta något operativsystem på de nya Apple Silicon Mac-datorerna som inte ringer hem, och du kan inte ändra operativsystemet för att förhindra detta."
Som svar säger Apple att de arbetar med att se till att alla utvecklarcertifikatkontroller från Gatekeeper kommer att krypteras.
Företaget kommer också att låta Mac-ägare välja bort skyddet mot skadlig kod.
Förvänta dig att ändringarna kommer fram nästa år.
Men företagets supportdokument tog inte upp hur Big Sur-uppdateringen kan kringgå VPN och brandväggar.
"För att ytterligare skydda integriteten har vi slutat logga IP-adresser som är kopplade till kontroller av utvecklar-ID-certifikat, och vi kommer att se till att alla samlade IP-adresser tas bort från loggar," tillägger Apple.
Paul skrev sitt blogginlägg i kölvattnet av förra torsdagens serverfel hos Apple, vilket tillfälligt saktade ner Big Sur-uppgraderingarna.
Samma fel också ner Gatekeeper-kontrollerna, vilket gör att vissa macOS-appar misslyckas med att starta.
Apple säger att de implementerar nya skydd för att förhindra framtida serverfel.
(Foto av Justin Sullivan / Getty Images) Apple försöker rensa luften runt en macOS-anti-malware-funktion efter att en säkerhetsforskare hävdade att den kunde missbrukas för att spionera på användare.
Kontroversen involverar Gatekeeper, som kontrollerar att en användares Mac bara kör pålitliga appar.
Men för att göra det måste Mac regelbundet kontakta Apple så att dess servrar kan verifiera att appens utvecklarcertifikat är legitimt.
Samtidigt överförs också Mac: s IP-adress - som innehåller stads- och landsidentifierare - till Cupertino.
”Det betyder att Apple vet när du är hemma.
När du är på jobbet.
Vilka appar du öppnar där och hur ofta, hävdar den tyska säkerhetsforskaren Jeffrey Paul.
Förra torsdagen skrev han ett blogginlägg om saken "Din dator är inte din", som hävdar att macOS-användare riskerar att förlora sin integritet.
Apple säger dock att Gatekeeper bara kontrollerar om ett utvecklarcertifikat i en macOS-app har återkallats eller inte - inget mer.
”Vi har aldrig kombinerat data från dessa kontroller med information om Apple-användare eller deras enheter.
Vi använder inte data från dessa kontroller för att lära oss vad enskilda användare startar eller kör på sina enheter, ”skrev företaget på måndagen i ett uppdaterat supportdokument.
"Dessa säkerhetskontroller har aldrig inkluderat användarens Apple-ID eller identiteten på deras enhet."
Apples uttalande strider mot Pauls slutsats, som hävdar att Gatekeeper-funktionen skickar Apple en unik identifierare för varje app som körs på en Mac-dator.
Men ett separat inlägg från en datavetenskaplig student vid namn Jacopo Jannone påpekar att macOS bara skickar utvecklarcertifikatet - inte ett unikt ID för appen.
Således kan Apple inte avgöra exakt vilket program en Mac-dator kör, bara den utvecklare som den tillhör.
Ändå argumenterar Paul fortfarande för att periodiska Gatekeeper-kontroller är farliga eftersom de är okrypterade.
Som ett resultat kan en internetleverantör eller ett innehållsleveransnätverk (CDN) se Gatekeeper-data som strömmar från en användares Mac.
Den andra frågan som Paul tar upp är hur Mac-ägare så småningom inte kommer att kunna välja bort Gatekeeper-kontrollen.
Tidigare kunde du köra ett program som heter Little Snitch för att godkänna eller förneka vilka dataförbindelser som körs från en Mac-dator.
Den nya macOS-uppdateringen, Big Sur, kan dock göra det möjligt för Apples egna appar att kringgå Little Snitchs processer.
"Dessutom hindrar de nya reglerna i macOS 11 även VPN så att Apple-appar helt enkelt kommer att kringgå dem", hävdade Paul.
"Det finns inget sätt att starta något operativsystem på de nya Apple Silicon Mac-datorerna som inte ringer hem, och du kan inte ändra operativsystemet för att förhindra detta."
Som svar säger Apple att de arbetar med att se till att alla utvecklarcertifikatkontroller från Gatekeeper kommer att krypteras.
Företaget kommer också att låta Mac-ägare välja bort skyddet mot skadlig kod.
Förvänta dig att ändringarna kommer fram nästa år.
Men företagets supportdokument tog inte upp hur Big Sur-uppdateringen kan kringgå VPN och brandväggar.
"För att ytterligare skydda integriteten har vi slutat logga IP-adresser som är kopplade till kontroller av utvecklar-ID-certifikat, och vi kommer att se till att alla samlade IP-adresser tas bort från loggar," tillägger Apple.
Paul skrev sitt blogginlägg i kölvattnet av förra torsdagens serverfel hos Apple, vilket tillfälligt saktade ner Big Sur-uppgraderingarna.
Samma fel också ner Gatekeeper-kontrollerna, vilket gör att vissa macOS-appar misslyckas med att starta.
Apple säger att de implementerar nya skydd för att förhindra framtida serverfel.
