in

Apple aborda las preocupaciones de privacidad de Mac y promete un nuevo protocolo encriptado

macOS Big Sur Fuente: Bryan M. Wolfe / iMore

Apple ha abordado las preocupaciones de privacidad planteadas sobre macOS durante el fin de semana luego de una interrupción del servidor la semana pasada.

Un informe de la semana pasada sugirió que se usaran medidas para proteger a los usuarios contra el malware y eso era una preocupación de privacidad porque usa identificadores únicos cada vez que un usuario abre una aplicación.

Apple ahora ha abordado estas afirmaciones en una actualización de su documento de soporte ‘Abrir aplicaciones de forma segura en su Mac’. En una nueva sección titulada ‘Protecciones de privacidad’, Apple afirma:

macOS ha sido diseñado para mantener seguros a los usuarios y sus datos respetando su privacidad.

Gatekeeper realiza comprobaciones en línea para verificar si una aplicación contiene malware conocido y si el certificado de firma del desarrollador está revocado. Nunca hemos combinado los datos de estos controles con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué usuarios individuales están iniciando o ejecutando en sus dispositivos.

La notarización verifica si la aplicación contiene malware conocido mediante una conexión encriptada que sea resistente a fallas del servidor.

Estos controles de seguridad nunca han incluido el ID de Apple del usuario o la identidad de su dispositivo. Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador y nos aseguraremos de que todas las direcciones IP recopiladas se eliminen de los registros.

Apple también ha confirmado planes durante los próximos 12 meses para introducir tres cambios clave en este sistema, que son:

Un nuevo protocolo encriptado para la revocación del certificado de ID de desarrollador verifica Protecciones más fuertes contra fallas del servidor (que inició todo este debate) Una preferencia de exclusión voluntaria para los usuarios

Con respecto a las preocupaciones planteadas en el informe inicial, Apple ha confirmado a iMore que las comprobaciones de revocación de certificados que se utilizan en este sistema son importantes para la seguridad, ya que los certificados pueden revocarse si un desarrollador cree que ha sido comprometido o utilizado para firmar software potencialmente dañino.

Ahorre a lo grande en estos servicios VPN antes del Black Friday

Apple afirma que el protocolo de estado de certificado en línea (OCSP) es un estándar de la industria y que no contiene su ID de Apple, la identidad de su dispositivo o la aplicación que se está lanzando, lo que pone a la cama las afirmaciones de que el problema significaba que Apple podía ver quién era y qué aplicaciones estaba abriendo en un momento dado.

Apple dice que OCSP también se usa para verificar otros certificados como los que se usan para encriptar conexiones web, por lo que se realizan a través de HTTP para evitar un bucle infinito (sin juego de palabras) donde verificar si un certificado es válido podría depender del resultado de una solicitud al mismo servidor, que no podría resolver.

Por separado, todas las aplicaciones que se ejecutan en macOS Catalina y posteriores están certificadas por Apple para confirmar que no contienen software malicioso cuando se crean, y la aplicación se vuelve a comprobar cada vez que se abre para confirmar que esto no ha cambiado en mientras tanto. Apple dice que estos controles están encriptados y no son vulnerables a fallas del servidor.

Con respecto a la interrupción específica de la semana pasada, parece que esto se debió a un problema del lado del servidor que impedía que macOS pudiera almacenar en caché la respuesta a las comprobaciones de OCSP, combinado con un problema de CDN no relacionado, que estaba causando el rendimiento lento y los bloqueos que muchos usuarios vieron por última vez. semana. Apple dice que esto se ha solucionado y que los usuarios no necesitan realizar ningún cambio al final. Los controles de notarización de aplicaciones (del tipo encriptado mencionado anteriormente) no se vieron afectados por la interrupción de la semana pasada.

Independientemente, Apple introducirá un nuevo protocolo encriptado para las verificaciones de ID de desarrollador anteriores en el próximo año, además de aumentar la resistencia del servidor y, finalmente, agregar una opción de exclusión voluntaria para los usuarios.

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

El productor de Yakuza, Sato, quiere hacer un juego de Sonic

La reunión de ‘Friends’ ha sido rechazada nuevamente, pero el elenco sigue siendo optimista