Met moderne versies van macOS kun je je computer niet aanzetten, een teksteditor gebruiken of een webpagina openen zonder dat er een logboek van deze activiteit naar Apple wordt verzonden en opgeslagen.
Het blijkt dat in de nieuwe (en huidige) versie van macOS een hash (unieke identificatie) stuurt van elk programma dat je uitvoert, plus wanneer je het uitvoert. Deze info blijft niet bij Apple, het is onder andere zichtbaar voor je internetprovider, Akamai (cloud-opslag), de Amerikaanse federale politie en het leger (zonder bevel).
Het proces dat verantwoordelijk is voor deze verzoeken, staat in de nieuwe ContentFilterExclusionList van macOS 11, wat betekent dat het niet kan worden geblokkeerd door een firewall of VPN. Het CommCenter (dat Apple gebruikt voor het voeren van telefoongesprekken vanaf je Mac) en Maps lekken ook langs je firewall/VPN, wat mogelijk je spraakverkeer en toekomstige/geplande locatiegegevens in gevaar brengt.
Een VPN helpt dus NIET. Er zijn echter wel wat andere dingen die je kan doen om de risico’s te beperken… Meer info en updates staan onderin het artikel op sneak.berlin.