Apple explica falhas no Gatekeeper do macOS e promete mudanças

A noite da última quinta-feira (12/11) foi desesperadora para a Apple e muitos usuários de Macs, que não conseguiam baixar/instalar o Big Sur, viram novas versões beta de sistemas operacionais serem retiradas do ar e, pior, nem sequer conseguiam abrir apps durante um certo período.

Quanto ao último problema, conforme explicamos nesse outro artigo, ele teve a ver com o sistema de segurança Gatekeeper do macOS. Como os servidores da Apple estavam sobrecarregados, apps não conseguiam verificar sua autenticidade quando eram abertos e, sem um timeout curto, tornaram muitos Macs inutilizáveis — inclusive o deste que vos escreve.

Como isso também gerou uma séria preocupação com a privacidade de usuários, tal como também citamos na outra matéria, a Apple não perdeu tempo e logo se pronunciou sobre o ocorrido1.

O Gatekeeper realiza checagens online para verificar se um aplicativo contém malware conhecido e se o certificado de assinatura do desenvolvedor foi revogado. Nunca combinamos os dados dessas verificações com informações sobre usuários da Apple ou seus dispositivos. Não usamos dados dessas verificações para saber o que usuários individuais estão iniciando ou executando em seus dispositivos.

De acordo com a Apple, essas verificações (baseadas no tal processo OCSP) nunca incluíram o ID do usuário ou a identificação do seu dispositivo, mas incluíam endereços de IP — até agora.

Para proteger ainda mais a privacidade, paramos de registrar endereços IP associados às verificações de certificado de ID do desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros.

Além dessa medida imediata, até o ano que vem a Apple também implementará outras três mudanças:

Um novo protocolo criptografado para verificações de revogação de certificados de IDs de desenvolvedores;
Proteções mais fortes contra falhas em servidores;
Uma nova preferência para usuários que não queiram essas proteções de segurança.
Ao iPhone in Canada, a Apple também disse que já fez correções remotas em seus servidores para evitar que essa dor de cabeça da última quinta-feira se repita — incluindo um cache mais longo dessas verificações do OCSP.

Fonte: MacMagazine

Postado em 16 de novembro de 2020

Receba Novidades