Apple e la sua promessa di migliorare la privacy nella verifica delle app

Apple ha deciso di modificare le proprie policy sulla raccolta di dati riguardo le app che vengono lanciate su macOS. Questa decisione è stata presa dopo che il ricercatore di sicurezza Jeffrey Paul ha fatto emergere recentemente una situazione alquanto difettosa per quanto concerne la privacy dell’utente.

Detto in parole più semplici, sembra essere emerso che Gatekeeper, la tecnologia che reputa se un’app lanciata da macOS sia sicura e legittima, invia informazioni ad Apple ogni volta che l’utente apre un programma sul proprio Mac non è più sicura. Le informazioni che fornisce siano anche molto dettagliate: includono l’IP del sistema, dunque è possibile capire dove si trova l’utente. Preoccupa soprattutto che la trasmissione di dati non era criptata, dunque era facile preda degli hacker.

 

 

Apple ha deciso di cambiare per offrire una privacy migliore, ma fate comunque attenzione

Tutti sanno che Apple sa con precisione quali app l’utente apre sul proprio Mac, ciò è inevitabile, anche perché Gatekeeper controlla che il certificato di sicurezza emesso dall’app che il sistema vuole avviare sia legittimo, dunque deve per forza collegarsi ai server di Apple. Per impedire ciò c’è stato anche lo sviluppo di tool appositi

, ma con Big Sur, la nuova release di macOS in distribuzione da pochissimo, sembra che non funzionino più. A quanto pare, neanche l’uso di una VPN può aiutare a mascherare l’IP, poiché Big Sur può bypassarle quando vuole, sempre per ragioni di sicurezza.

È quindi ufficiale che ci saranno delle modifiche a Gatekeeper:

• Non verrà più raccolto l’indirizzo IP, e ci sarà la cancellazione del database degli indirizzi raccolti in precedenza. Apple ci tiene a precisare che la tecnologia non ha mai raccolto altri dati ritenuti sensibili, come Apple ID o altri dati privati.
• Sarà implementata la crittografia nella trasmissione dei dati entro fine anno.
• Sempre entro fine anno, l’utente potrà scegliere se tenere attivo o meno il controllo di Gatekeeper. Questo fermerà di certo la raccolta dei dati, ma impedirà anche di far sì che il sistema verifichi le app, esponendo l’utente ad un maggior rischio malware.