Конфликт «народ против IT-корпораций» зрел давно, но точки кипения достиг во время выборов президента в США в 2016 году. Тогда для мирового населения стало откровением, что ту информацию, которую они предоставляют сервисам, используют для составления их личного портрета. Цель простая — показывать пользователям более релевантную рекламу.
Под ударом оказались Facebook (запрещенная в России экстремистская организация) и Google, потому что для них это основная бизнес-модель. А на коне оказалась компания Apple, потому что она использует другую бизнес-модель, следовательно, ей данные пользователей особо не нужны. С тех пор любой топ-менеджер компании при любом удобном случае напоминает, насколько компании важны безопасность и приватность вверенных ей данных.
Давление на Facebook (запрещенная в России экстремистская организация) и Google (к ним еще приписали Twitter по очевидным причинам) усилилось во время выборов 2020 года: Демпартия США опасалась, что русские снова выберут Трампа, а республиканцы - что китайцы выберут Байдена.
В этой накаленной обстановке и в США, и в Евросоюзе начали вести разбирательство и в отношении Apple, правда, совсем по иной причине: неконкурентное поведение в ценообразовании комиссии в AppStore.
И в этот момент появилось заявление, что и Apple не такая пушистая, она тоже же следит за всеми пользователями iPhone, iPad и Mac.
Проблема возникла из-за технического сбоя 12 октября 2020 на стороне Apple. Серверы начали сбоить и медленно отвечать, из-за чего приложения в macOS стали очень медленно запускаться. Эксперты по установке сетевых фильтров себе на компьютер (ты тоже можешь им стать, если установишь себе ) проверили. Оказалось, что во время каждого запуска отдельная служба в macOS обращается на серверы, получает некий ответ, и только после этого запускает приложение. Содержание этих пакетов изучить не получится, потому что современный Интернет зашифрован так, что ни ЦРУ, ни ФСБ, ни КПК — никто не может просто взять и расшифровать трафик.
От неизвестности появился весь спектр спекуляций, зачем это нужно Apple: от банальной проверки подлинности приложения до сбора данных землян для передачи инопланетянам-рептилоидам.
Самое простое и очевидное объяснение — это система безопасности и сертификации приложений. Разработчик под macOS, даже если он распространяет свои приложения не через MacAppStore, должен получить у Apple сертификат. Каждый раз, когда разработчик компилирует приложение, информация о версии и контрольной сумме отправляется в Apple. И во время каждого запуска приложения Apple проверяет целостность кода и ресурсов приложения. Если в него внесены изменения (читай: заражен вирусом), то macOS ругается как портовый грузчик, предупреждая пользователя об опасности.
Систему можно отключить, она является частью так называемого System Integrity Protection. Как это сделать, мы не будем писать тоже из соображения безопасности (но если ты смел и дерзок, то поищи в поисковике macos disable sip).
Система сертификатов устроена следующим образом. Если ты подключен к Интернету, то система будет отправлять запрос на сайт ocsp.apple.com (если зайдешь на сайт в браузере, сломаешь Интернет!). Делает это система раз в 12 часов. Если подключения к Интернету нет, то система пропускает этот шаг.
Может ли Apple собирать информацию о том, что ты делаешь в приложении? Может, но сейчас она это не делает. На данный момент это очевидно из поведения системы: к сайту за сверкой сертификата macOS обращается действительно один раз в 12 часов, а пакеты очень маленькие. Данные об использовании имели бы на порядок больший размер.
