Новая бета-версия macOS Tahoe вызвала бурные обсуждения среди пользователей и специалистов по безопасности из-за изменений, связанных с механикой защиты данных. В частности, пользователи обнаружили, что macOS Tahoe Beta автоматически включает функцию FileVault и загружает ключ восстановления шифрования в iCloud без явного согласия. Такая практика вызывает серьезные вопросы о приватности, управлении данными и общей безопасности экосистемы Apple. FileVault уже давно признан одним из ключевых инструментов шифрования на macOS. Он обеспечивает полное шифрование диска, что позволяет защитить данные пользователя в случае утери устройства или несанкционированного доступа.
Обычно пользователи получают возможность согласиться или отказаться от активации FileVault в процессе установки системы или при первоначальной настройке. Однако в последних версиях бета macOS Tahoe эта опция была убрана из поля зрения, и включение FileVault происходит автоматически. Более того, ключ восстановления, который позволяет вернуть доступ к зашифрованным данным при утере пароля, теперь автоматически загружается в iCloud Keychain. Для многих пользователей этот шаг может показаться удобным — Apple предлагает защитить данные, сохраняя ключ в облаке, но такая практика вызывает опасения. Главный вопрос в том, что такой обмен и загрузка ключа происходит без ясного и прямого согласия, что можно отнести к так называемым «тёмным паттернам» в интерфейсе и политике компании.
Тёмные паттерны — это приёмы проектирования интерфейсов, которые заставляют пользователей совершать действия, которых они изначально не хотели или не осознавали. В случае с macOS Tahoe отсутствие прозрачности и опции отказа от загрузки ключа восстановления в iCloud создаёт ситуацию, когда пользователь фактически лишён контроля над собственной безопасностью. Это особенно критично для тех, кто использует Mac не просто как персональный компьютер, а в роли домашних серверов или устройств с ограниченным доступом. Пользователь FB18310782 отметил, что автоактивация FileVault и невозможность её отключить при установке системы существенно осложняют использование Mac Mini в качестве домашнего сервера с возможностью удалённого перезапуска без ввода пароля вручную. Ранее при отсутствии шифрования устройство могло перезагружаться и сразу же запускать службы без участия пользователя.
Теперь же необходимо вводить пароль для расшифровки системы, что неприменимо для безголовых или управляемых удалённо устройств. Сообщество также обеспокоено уровнем доверия к Apple в контексте безопасности. В комментариях к обсуждениям пользователи указывают на отсутствие прозрачности компании в публикации самостоятельных аудитов безопасности своих систем FileVault и других компонентов. В то время как большинство пользователей возлагают доверие на бренд Apple как гаранта безопасности, факты, которые всплывают в связи с принудительным обменом ключом и автоактивацией FileVault, снижают этот уровень доверия. Аналитики и эксперты в области информационной безопасности обозначают, что проблема выходит за рамки одной функции.
Загрузка ключей шифрования в облако принадлежит юрисдикции Apple, что значит, что их могут получить представители власти при судебном запросе. Это фактически делает бессмысленным все усилия по шифрованию данных, если приватность и безопасность — приоритет пользователя. Механизм превращается в «заднюю дверь», которую компания может использовать в соответствии с законодательством, часто не уведомляя пользователя. В качестве альтернативы пользователи рекомендуют использование сторонних решений вроде VeraCrypt или хранение важных данных на внешних носителях с собственной системой шифрования. Однако с обновлениями macOS становится всё сложнее интегрировать такие решения эффективно, поскольку операционная система ужесточает контроль над файловой системой и безопасностью на уровне приложений.
Ряд специалистов также подчёркивает, что нововведения в macOS Tahoe делают систему менее пригодной для использования в бизнес-среде и при работе с домашними серверами. Недостаток возможности отключить автоматическую активацию FileVault препятствует автоматизации многих процессов и ставит под угрозу непрерывность работы систем без постоянного сопровождения. Опытные пользователи советуют быть особенно внимательными при установке бета-версий, читать все предложения и варианты в системных настройках, не пропускать этапы в мастере установки, где можно попытаться отлючить автоматическую загрузку ключа восстановления, несмотря на сложность этого процесса. Так как речь идёт о бета-версии, вполне возможно, что Apple отреагирует на обратную связь и вернёт пользователям возможность контроля. В целом, ситуация с macOS Tahoe Beta служит напоминанием о том, как большие технологические компании балансируют между удобством, безопасностью и контролем над пользователем.
