Apple responde al problema de Gatekeeper con próximas correcciones

Apple responde al problema de Gatekeeper con próximas correcciones

Apple  ha actualizado una página de documentación detallando los próximos pasos de la compañía para evitar que vuelva a ocurrir el error de Gatekeeper de la semana pasada, como Rene Ritchie manchado. La compañía planea implementar las correcciones durante el próximo año.

Apple tuvo un día de lanzamiento difícil la semana pasada. La empresa lanzó macOS Big Sur, una importante actualización para macOS. Apple luego sufrió problemas en el lado del servidor.

Aplicaciones de terceros fallado para lanzar ya que su Mac no pudo verificar el certificado de desarrollador de la aplicación. Esa función, llamada Gatekeeper, se asegura de que no haya descargado una aplicación de malware que se disfraza de aplicación legítima. Si el certificado no coincide, macOS evita que se inicie la aplicación.

Hola usuarios de Apple:

Si ahora experimenta bloqueos al iniciar aplicaciones en el Mac, Descubrí el problema usando Little Snitch.

Es confiable conectarse a https://t.co/FzIGwbGRan

Negar esa conexión lo soluciona, porque OCSP es una falla leve.

(Desconectar Internet también se corrige). pic.twitter.com/w9YciFltrb

– Jeff Johnson (@lapcatsoftware) 12 de noviembre de 2020

A muchos les preocupan las implicaciones de privacidad de la función de seguridad. ¿Apple registra cada aplicación que inicia en su Mac para obtener información competitiva sobre el uso de la aplicación?

Resulta fácil responder esa pregunta ya que el servidor no exige el cifrado. Jacopo Jannone interceptó una solicitud de red no cifrada y averiguado que Apple no te está espiando en secreto. Gatekeeper realmente hace lo que dice que hace.

“Nunca hemos combinado los datos de estos controles con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué usuarios individuales están iniciando o ejecutando en sus dispositivos ”, dijo la empresa.

Pero Apple va un paso más allá y comunica los próximos pasos de la compañía. La compañía dejó de registrar direcciones IP en sus servidores desde la semana pasada. No tiene que almacenar estos datos.

“Estos controles de seguridad nunca han incluido el ID de Apple del usuario o la identidad de su dispositivo. Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador y nos aseguraremos de que todas las direcciones IP recopiladas se eliminen de los registros ”, escribe Apple.

Finalmente, Apple está revisando el diseño de la solicitud de red y agregando una opción de exclusión voluntaria para el usuario.

“Además, durante el próximo año introduciremos varios cambios en nuestros controles de seguridad:

  • Un nuevo protocolo encriptado para verificaciones de revocación de certificados de ID de desarrollador
  • Fuertes protecciones contra fallas del servidor
  • Una nueva preferencia para que los usuarios inhabiliten estas protecciones de seguridad “

Leave a Reply

Your email address will not be published. Required fields are marked *