macOS

Apple parla dei “problemi” di privacy legati all’autenticazione delle app in macOS

macOS include una tecnologia chiamata Gatekeeper, progettata per garantire che sul Mac venga eseguito solo software affidabile.

Dopo il rilascio di macOS Big Sur, gli utenti Mac hanno iniziato a riscontrare problemi con l’apertura di app mentre erano connessi a Internet.

Secondo la pagina di stato del sistema di Apple i problemi erano collegati al Developer ID notary service, ma lo sviluppatore Jeff Johnson afferma che c’erano problemi di connessione con il server OCSP della società.

Poco dopo, il ricercatore di sicurezza Jeffrey Paul ha condiviso un post intitolato “Il tuo computer non è tuo”, in cui metteva in evidenza alcuni problemi di privacy e sicurezza relativi ai Mac. In breve, Paul ha affermato che il traffico OCSP generato da macOS non è crittografato e potrebbe essere potenzialmente visto dagli ISP o persino dalle forze armate statunitensi.

Oggi, Apple ha risposto alla questione aggiornando il suo documento di supporto “Apri in modo sicuro le app sul tuo Mac” con nuove informazioni. Ecco la nuova sezione “Protezione della privacy” del documento di supporto:

macOS è stato progettato per proteggere gli utenti e i loro dati nel rispetto della loro privacy.

Gatekeeper esegue controlli online per verificare se un’app contiene malware noto e se il certificato di firma dello sviluppatore viene revocato. Non abbiamo mai combinato i dati di questi controlli con le informazioni sugli utenti Apple o sui loro dispositivi. Non utilizziamo i dati di questi controlli per apprendere ciò che i singoli utenti stanno avviando o eseguendo sui propri dispositivi.

L’autenticazione controlla se l’app contiene malware noto utilizzando una connessione crittografata resistente agli errori del server.

Questi controlli di sicurezza non hanno mai incluso l’ID Apple dell’utente o l’identità del suo dispositivo. Per proteggere ulteriormente la privacy, abbiamo interrotto la registrazione degli indirizzi IP associati ai controlli dei certificati dell’ID sviluppatore e ci assicureremo che tutti gli indirizzi IP raccolti vengano rimossi dai registri.

Apple chiarisce che i dati specifici dell’utente non vengono raccolti durante il controllo di sicurezza e che prevede di rimuovere tutte le informazioni dai log. Inoltre, prevede di introdurre diverse modifiche al sistema nel prossimo anno, tra cui:

  • Un nuovo protocollo crittografato per i controlli di revoca del certificato ID sviluppatore;
  • Forti protezioni contro i guasti del server;
  • Una nuova preferenza per gli utenti di rinunciare a queste protezioni di sicurezza.
Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!