Quando nei giorni scorsi Apple ha dato il via al rilascio di macOS Big Sur in molti hanno lamentato rallentamenti nell’utilizzo dei loro Mac (a qualcuno è andata anche peggio): la responsabilità è stata fin da subito attribuita alla gestione dei certificati e più nel dettaglio a Gatekeeper, componente impiegata dalla mela morsicata per garantire la sicurezza del sistema operativo. Una tecnologia secondo alcuni ricercatori potenzialmente lesiva della privacy.
Gatekeeper non compromette la privacy, Apple lo ribadisce
La dinamica presa in esame è quella che sui Mac connessi a Internet contatta i server di Cupertino all’apertura di un software, così da poter verificare che lo sviluppatore sia in possesso dei certificati necessari a garantirne l’integrità. Per rispondere alle critiche, Apple ha aggiornato la pagina del supporto ufficiale (link a fondo articolo) sottolineando che le informazioni trasmesse non vengono in alcun modo utilizzate con finalità differenti rispetto a quelle dichiarate, ma solo per assicurare la protezione degli utenti.
Gatekeeper effettua controlli online per verificare se un’app contiene malware e se il certificato dello sviluppatore è stato revocato. Non combiniamo mai le informazioni provenienti da questi controlli con quelle a proposito degli utenti Apple o dei loro dispositivi. Non le utilizziamo per comprendere cosa i singoli utenti lanciano o eseguono sui loro dispositivi.
Insomma, Gatekeeper non spia gli utenti come affermato da qualcuno né raccoglie dati facendo leva sulla necessità di tenere i malware lontani dai Mac.
I controlli di sicurezza non hanno mai incluso l’Apple ID dell’utente o l’identità dei loro dispositivi. Per proteggere ulteriormente la privacy abbiamo smesso di raccogliere gli indirizzi IP associati ai controlli dei certificati Developer ID e assicuriamo che tutti quelli già raccolti saranno rimossi dai log.
[gallery_embed id=171325]
Ad ogni modo il sistema migliorerà con l’introduzione di ulteriori accorgimenti come un sistema di crittografia avanzato e un’opzione offerta agli utenti per disabilitare la protezione.
In aggiunta, entro il prossimo anno introdurremo alcuni cambiamenti ai nostri controlli per la sicurezza: un nuovo protocollo cifrato per il controllo della revoca dei certificati Developer ID, una solida protezione contro i malfunzionamenti lato server e una nuova opzione attraverso la quale gli utenti potranno eseguire l’opt out da questo sistema.