Apple explica las fallas de macOS Gatekeeper y promete cambios

El pasado jueves por la noche (11/12) estaba desesperado por Apple y muchos usuarios de Mac, que no pudieron descargar/instalar Big Sur, vieron cómo se eliminaban nuevas versiones beta de los sistemas operativos y, lo que es peor, ni siquiera pudieron abrir aplicaciones durante un período determinado.

En cuanto al último problema, como explicamos en este otro artículo, tenía que ver con el sistema de seguridad. portero de macOS. Debido a que los servidores de Apple estaban sobrecargados, las aplicaciones no podían verificar su autenticidad cuando se abrían y sin un se acabó el tiempo En resumen, inutilizaron muchas Mac, incluida esta que te escribe.

Como esto también generaba una seria preocupación por la privacidad de los usuarios, como también mencionamos en el otro artículo, Apple no perdió tiempo y no tardó en comentar lo sucedido.1.

Gatekeeper realiza verificaciones en línea para verificar que una aplicación contenga malware conocido y que el certificado de firma del desarrollador haya sido revocado. Nunca combinamos datos de estos escaneos con información sobre los usuarios de Apple o sus dispositivos. No usamos datos de estos escaneos para saber qué usuarios individuales están iniciando o ejecutando en sus dispositivos.

Según Apple, estas comprobaciones (basadas en un proceso OCSP de este tipo) nunca incluían su ID de usuario o la ID de su dispositivo, pero incluían direcciones IP, hasta ahora.

Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador y nos aseguraremos de que todas las direcciones IP recopiladas se eliminen de los registros.

Además de esta medida inmediata, para el próximo año Apple también implementará otros tres cambios:

  • Un nuevo protocolo encriptado para verificaciones de revocación de certificados de ID de desarrollador;
  • Protecciones más sólidas contra fallas del servidor;
  • Una nueva preferencia para los usuarios que no quieren estas protecciones de seguridad.

Al iPhone en CanadáApple también dijo que ya ha realizado parches remotos en sus servidores para evitar que vuelva a ocurrir este dolor de cabeza del jueves pasado, incluido un caché más largo de estos controles OCSP.

Buena respuesta al problema, Apple.

Artículos relacionados