תקלה בשרתי חברת אפל מנעה ממשתמשים להפעיל אפליקציות. התקלה חשפה את העובדה שהמחשבים מתוצרת החברה מתקשרים איתה בכל הרצה של תוכנה לבקשת אישור. מתכנתים שמצאו מעקף לבעיה מתריעים: הדור החדש של מחשבי אפל מפקיע לחלוטין את השליטה מהצרכנים לטובת החברה.
ביום חמישי האחרון, חלק ממשתמשי אפל החלו לסבול מתקלות בהפעלת אפליקציות באופן מסתורי. מחשבי המק פשוט סרבו להפעיל תוכנות.
Two reboots now. Nothing browser related will open. pic.twitter.com/u9JjdCstqq
— Brian Vaughn ???? (@brian_d_vaughn) November 12, 2020
משתמשים שהחלו לנתח את תשדורות הראוטר שלהם, הבינו שהבעיה נובעת מקשיי תקשורת בין המחשב לשרתי אפל.
I am currently unable to work because macOS sends hashes of every opened executable to some server of theirs and when `trustd` and `syspolicyd` are unable to do so, the entire operating system grinds to a halt.
I'm typing this from my phone since the Mac is effectively frozen. pic.twitter.com/dWrjyuiXpQ
— Łukasz Langa ⚡️ (@llanga) November 12, 2020
ג'פרי פול, האקר וחוקר ביטחון סייבר, חקר את התופעה והגיע למסקנה מרחיקת לכת: "המחשב שלכם כבר לא שלכם". ברמה העקרונית, פול מבקר את העובדה שאפל מרשה לעצמה לשלוט בהפעלת המחשבים שהיא מייצרת באמצעות מערכת ההפעלה שנמכרת ביחד איתם.
כמעט כל מערכות ההפעלה למחשבים הקיימות כיום, כולל חלונות של מיקרוסופט, מבצעות מעקבים אחר המשתמשים, ואפילו יכולות לגרום להתקנה או הסרה של אפליקציות באופן עצמאי, ללא התערבות המשתמש. למרות זאת, מדובר בפעם הראשונה במערכת הפעלה שמונעת פתיחת אפליקציות באופן אקטיבי.
בחינה טכנית של הבעיה, העלתה כי מדובר בתקלה בשרתי אפל, שנדרשים לאשר כל הפעלה של אפליקציה. גם אם מדובר במקור במנגנון אבטחה, למען צמצום הסיכוי להרצה של תוכנות מזיקות או וירוסים, בפועל מדובר במערכת שמתעדת כל הפעלה של כל אפליקציה.
כדי בכל זאת להפעיל אפליקציות, ניתן, בינתיים, להתנתק מהאינטרנט באופן זמני, או להקליד שורת קוד לאחר מכן, שחוסמת את התקשורת הזו גם בהמשך.
תקשורת לא מוצפנת, עם נגישות לגופי מודיעין
ממצא מטריד נוסף של השיטה בה פועלת אפל, הוא שהתקשורת בין השרת של אפל למחשב נעשית באופן לא מוצפן, ועוקפת את שימוש בשירותי הצפנה פרטיים כמו VPN.
פול העלה את ההשערה שהדבר נעשה בכוונה, כדי לסייע לגופים כמו הסוכנות האמריקאית לביטחון המולדת (NSA) לבצע מעקבים, כשם ששירות הענן iCloud מבצע גיבוי לכל ההתכתבויות במכשירי האייפון, ללא הצפנה מקצה לקצה. כך, גם אם מכשיר הסלולר הפיזי מאובטח היטב, הרי שמידע שמאוחסן בשירות הגיבוי בענן נגיש לגופי מודיעין, כולל מפתחות ההצפנה.
כלי התוכנה ששימש את פול לבדיקות הוא תוכנה למחשבי מק בשם "מלשן קטן" שאפשר להתנסות בה בחינם לזמן מוגבל. לדבריו, שגרת פעילות זו החלה כבר בגרסת מערכת ההפעלה MacOs Mohave מ-2018 והמשיכה בגרסאות הנוכחיות. עם זאת, לאחרונה הציגה אפל חידוש משמעותי: מחשבי מק מבוססים שבבים מתוצרת עצמית, בדומה לאייפון ולאייפד.
לדגמים החדשים יתרונות רבים: הם מציגים ביצועים משופרים, צריכת סוללה נמוכה, ואפשרות להריץ על המחשב חלק גדול מקטלוג האפליקציות שעובד על אייפדים ואייפונים.
במקביל, הם גם "מייבאים" למחשבים את האופי של מכשירי האייפון: שליטה מוגברת של היצרן במכשיר שמקשה לעשות בו שינויים. אתרי הטכנולוגיה מסקרים כעת בהרחבה את היכולות המעניינות של המחשבים החדשים, אך לא מזכירים את התהליך הזוחל של הפקעת השליטה מידי בעלי המחשבים לטובת אפל.
פירושו של דבר, שבעדכון הבא של מערכת ההפעלה, אפל יכולה להתגבר על החסימות באופן שימנע מבעלי המחשבים החדשים מתוצרתה "להשיב מלחמה".
איך להגן על הרשת הביתית ללא תלות בסוג המחשב
למשתמשים החרדים לפרטיותם מומלץ לרכוש מכשיר חיצוני, הנמצא בתווך התקשורת בין האמצעים הדיגיטליים ברשת הביתית לבין האינטרנט, שמסוגל לחסום כל תקשורת לא רצויה.
דוגמא לפרויקט זול יחסית מסוג זה נקרא Pi-hole שמבוסס על רכישת מחשב זול מסוג Raspberry Pi' והפיכתו ל"שוטר חיצוני" של הרשת הביתית. המכשיר ישמש לחסימת פרסומות, חסימת סוגים ידועים של מעקבים או כל תקשורת שאיננה מורשית מראש.
עם זאת, התקנת מכשיר כזה בצורה טובה מצריכה רכישת ידע טכני בסיסי לגבי אופני התקשורת ברשת האינטרנט.
