セキュリティ

「Appleが起動中のアプリの情報を収集するせいでMacが低速化する」問題にAppleが対処、実際に何が起こっていたのかを説明する


Mac向けの最新OS「macOS Big Sur」が公開されてから、「Macはアプリを起動するごとに情報がOCSPを介してAppleに送信される」という問題が話題となっていました。この問題にAppleが対処し、サポートページに新たな項目を追加したと判明しました。

Apple responds to privacy concerns over Mac software security process - The Verge
https://www.theverge.com/2020/11/16/21569316/apple-mac-ocsp-server-developer-id-authentication-privacy-concerns-encryption-promises-fix

Apple Responds to macOS Privacy Concerns, Explains Why Apps Were Slow to Launch | iPhone in Canada Blog
https://www.iphoneincanada.ca/mac/apple-responds-to-macos-privacy-concerns-explains-why-apps-were-slow-to-launch/

macOS Big Surにはアップデート中にMacが文鎮化するというトラブルのほか、リリースされたタイミングでOS全体が低速化するという報告があがっていました。

Mac向けの最新OS「macOS Big Sur」の公開でBig Sur以外のOSまで低速化する事態に - GIGAZINE


OSの低速化の原因はOnline Certificate Status Protocol(OCSP)サーバーのダウンでしたが、この問題をきっかけに「Macでアプリを起動するごとに情報がOCSPを介してAppleに送信されることが問題である」と指摘があがりました。セキュリティ研究者のジェフリー・ポール氏は、OCSPはHTTPのデータ通信を平文で行っていることから、これらの情報は誰でも盗み見ることが可能である上、アメリカ国家安全保障局(NSA)が実施する大規模監視プログラム「PRISM」にAppleが2012年10月から関与していることから、プライバシー上の問題があると主張しました。ポール氏の主張や、それに対する「Appleに送信されるOCSPリクエストの中に個人情報は含まれていない」というセキュリティエンジニアの反論は以下の記事で詳しく報じています。

20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか? - GIGAZINE


そして2020年11月16日付けで、一連の問題について、Appleがサポートページを更新しているとテック・アナリストのレネ・リッチー氏が発見しています

Appleはセキュリティページに新たにPrivacy protections(プライバシー保護)の項目を追加。この中でAppleは、Gatekeeperとよばれるサービスが「アプリに既知のマルウェアが含まれていないかどうか、開発者の認証が取り消されていないかをオンラインで確認します」と説明しています。また「これらのチェックに使用したAppleユーザーおよびデバイスの情報をAppleは収集しておらず、個々のユーザーがどのアプリを起動しているかを確認するためにこれらデータを使用したことはありません」とAppleは明示し、データにApple IDやデバイスを特定する情報を含まれていないこと、そして通信にはセキュリティ性の高い暗号化された接続を利用していることを強調しました。

Safely open apps on your Mac - Apple Support
https://support.apple.com/en-us/HT202491


加えてAppleは、プライバシーの保護を強化するために開発者IDの認証チェックに関連したIPアドレスの記録を停止し、ログから全てのIPアドレスが削除されたことを確認するとしています。そして、2021年以降はチェックに関して以下の点を変更するとしています。

・開発者ID認証が削除されていないかどうかのチェックに暗号化されたプロトコルを使用する
・サーバー障害に対して強い保護を行う
・これらのセキュリティ保護をオプトアウトする方法を追加する

また、AppleはOSの低速化をもたらしたOCSPサーバーの問題の原因が「サーバー側の設定ミス」だと説明しました。すでに問題はサーバー側のアップデートにより修正されており、macOSは開発者IDのOCSPチェックをより長期間キャッシュできるようになっているとのこと。低速化問題を経験したMacユーザーは特に対処を行わなくとも、これにより自動的に問題が解決されているはずだとAppleは述べました。

この記事のタイトルとURLをコピーする

・関連記事
macOS Big Surアップデート中にMacが文鎮化するトラブルが多発 - GIGAZINE

Mac向けの最新OS「macOS Big Sur」の公開でBig Sur以外のOSまで低速化する事態に - GIGAZINE

20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか? - GIGAZINE

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 - GIGAZINE

「Apple Silicon Mac」ではYouTubeやFacebookアプリが使えない可能性がある - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.