macOS, Apple promette miglior privacy nella verifica delle app

17 Novembre 2020 32

Apple ha detto che modificherà le proprie policy di raccolta dati sulle app che vengono lanciate su macOS, dopo che il ricercatore di sicurezza Jeffrey Paul ha fatto emergere, appena qualche giorno fa, una situazione piuttosto lacunosa dal punto di vista della protezione della privacy dell'utente. In poche parole, è emerso che Gatekeeper, la tecnologia che si occupa di verificare che le app lanciate da macOS siano sicure e legittime, invia informazioni ad Apple ogni volta che l'utente apre un programma sul proprio Mac; e che queste informazioni sono molto dettagliate, visto che includono l'indirizzo IP del sistema, quindi permettono di identificare con buona precisione l'utente; e che, infine, la trasmissione non era criptata, rendendola così facile preda di un attacco hacker.

Che Apple sappia con precisione quali app l'utente apre sul proprio Mac e quando è noto da tempo; del resto è inevitabile - Gatekeeper controlla che il certificato di sicurezza emesso dall'app che il sistema vuole avviare sia legittimo, e per farlo deve inevitabilmente collegarsi ai server di Apple; sono anche stati sviluppati dei tool per impedirlo, come per esempio app specifiche, che però non funzionano più con Big Sur, la nuovissima release di macOS in distribuzione da appena qualche giorno. Nemmeno una VPN può aiutare a mascherare l'indirizzo IP dell'utente, perché sempre Big Sur può bypassarle, se è per ragioni di sicurezza.

Apple ha quindi annunciato le seguenti modifiche a Gatekeeper:

  • L'indirizzo IP non verrà più raccolto, e cancellerà il database degli indirizzi raccolti in precedenza. Apple precisa che Gatekeeper non ha mai raccolto altri dati sensibili, come Apple ID, che possano aiutare a stabilire una correlazione tra un utente e i dati di utilizzo delle app.
  • Entro fine anno, sarà implementata la crittografia nella trasmissione dei dati.
  • Sempre entro fine anno, l'utente potrà scegliere di disattivare il controllo di Gatekeeper. Questo fermerà la raccolta dei dati, ma impedirà anche al sistema di verificare l'autenticità delle app, esponendo quindi l'utente a un maggior rischio di installare malware.

32

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
sagitt

Driver

sagitt

No, lo sei per il modo di fare

Sucklord9000

ricordati che lui difende i driver

Sucklord9000

no
solo questione di driver

guest

Ottima analisi di una situazione quanto più vicina a ciò che stanno costruendo nell'informatica.
Vedasi la richiesta europea di mettere al bando la crittografia nelle comunicazioni. . .

Tommaso

Nel frattempo quei pagliacci di Google hanno rilasciato Chrome per Silicon.

WoA decollerà grazie ad Apple.

GiantSpider

M hai dato dell'h4ter per aver messo il link ad un articolo fonte, converrai che potresti risultare un f4nboy così.,

sagitt

Quindi?

sagitt

Io difendo quello che ve difeso. Non ogni cosa... tipo chi paragona un possibile fail firmware con l’alta compatibilità windows gestita dai driver fatti da terzi.

GiantSpider

Comunque basterebbe non difendere a spada tratta un marchio per non essere considerato un f4nboy.

GiantSpider

Non h4ater ma contro le minc|4ate a prescindere dal brand :D
https://uploads.disquscdn.c...

sagitt

H4ter sì vede, pure io ho 3 pc windows e 1 mac ma mi danno f4nboy.. vabbé

GiantSpider

Perchè?!? Sono sostenitore della privacy, e ho anche un mbp 16 2019 al quale non ho ancora fatto upgrade. Poi a buffo nell'articolo di hdblog non viene citata la fonte originale di tutto questo problema.

sagitt

Ahhh ma quindi h4ter capisco

salvatore esposito

con apple nemmeno l'iphone che acquisti è di tua proprietà visto che non sei libero nemmeno di smontarlo per sistemarlo per conto tuo, se ci provi non perdi solo eventuale garanzia residua ma il tel smette di funzionare correttamente quando rimonti... riscontrato in diversi teardown con batterie, display e fotocamera

GiantSpider

Spiegato meglio...

https://sneak.berlin/20201112/your-computer-isnt-yours/

GiantSpider

So' regazzini...

Dryblow

Dipende cosa si intende per “bypassare una vpn”, se controllo la metrica della routing table quale metodo userebbe per uscite dalla default route? Si crea una statica e se la toglie poco dopo?

D@VIDS

cit. "sul mio mac nessun problema"

meriturva

Hai ragione...sto più tranquillo!

Scanato Khan

Non è detto, se è Apple a farlo, allora va tutto bene.

meriturva

Bypassare la vpn è una cosa veramente grave da un punto di vista architetturale.

Scanato Khan

Fosse successa la stessa cosa con Windows o Android, non riesco nemmeno ad immaginare il putiferio che sarebbe successo.
Però si sta parlando da Apple, quindi va tutto bene così.
It's a feature.

Dr_Home

Seconda volta che fanno così. Alla faccia della privacy.

Che apple spii i suoi clienti e che mandi le informazioni al governo americano è risaputo da quando Sn0wd€n ha reso pubblico i sistemi di spi0n4ggi0 di massa ... teoricamente restano crittografate solo le robe presenti fisicamente sul telefono, ma tutto ciò che va sul cloud non è più proprietà dell’utente

“Gatekeeper, la tecnologia che si occupa di verificare che le app lanciate da macOS siano sicure e legittime, invia informazioni ad Apple ogni volta che l'utente apre un programma sul proprio Mac“

Bella la la raccolta dati di macos, e meno male che si paga il costo di un mac anche per la sicurezza e la privacy che questo dovrebbe offrire. Ma del resto, con wimdows che è un colabrodo, non ci si può attendere altro. Meno male che esiste ancora linux e che ad oggi è un os di tutto rispetto

Sistox v2

Rossmann ha fatto un video a proposito. Abbastanza interessante, soprattutto dal punto di vista americano

salvatore esposito

anche questo è vero... si vede che non volevano inimicarsi i soliti 4 melari che tormentano come se dire "Apple è apple" fosse lo scopo della loro vita.
poi si nota da qualche tempo un atteggiamento molto benevolo verso questo produttore, ma forse è semplicemente da parte di alcuni recensori e non tutta la redazione.

Andrej Peribar

riportato con queste parole...

dopo che il ricercatore di sicurezza Jeffrey Paul ha fatto emergere, appena qualche giorno fa, una situazione piuttosto lacunosa dal punto di vista della protezione della privacy dell'utente.

in fondo era semplicemente una situazione lacunosa... che vuoi che sia.... una svista... non c'è nemmeno il link

salvatore esposito

nell'articolo viene riportato, ma concordo che un titolo migliore sarebbe stato "Apple, mette altra pezza per ennesimo scandalo su una sicurezza colabrodo"

in attesa di dichiarazione di Trump "i cinesi ci spiano, gli americani sono angioletti"

Andrej Peribar

è una notizia riportata un po' in maniera paracula.
Apple cambia queste policy perchè c'è stato un mezzo scandalo anche se non l'avete riportato.

Daniele

Hanno già risolto tutto.
Mi sto consumando le mani a forza di applaudire.

Lavorare con iPad Pro M1 12.9: cosa si può fare davvero (e con quali compromessi)

I tre migliori compatti: iPhone 12 Mini vs Asus Zenfone 8 vs Galaxy S21 | Confronto

Abbiamo provato iOS 15: prime impressioni d'uso sulle principali novità

Abbiamo provato iPadOS 15: le novità che Apple non ci ha svelato