Σάββατο, 16 Ιανουαρίου, 04:24
Αρχική security Apple macOS: Εντοπίζονται θέματα απορρήτου στις εφαρμογές

Apple macOS: Εντοπίζονται θέματα απορρήτου στις εφαρμογές

Μετά την κυκλοφορία του macOS Big Sur την Πέμπτη, οι χρήστες των Mac άρχισαν να αντιμετωπίζουν προβλήματα με το άνοιγμα των εφαρμογών ενώ ήταν συνδεδεμένοι στο internet. Η σελίδα system status της Apple αποδίδει την κατάσταση σε ζητήματα με την υπηρεσία Developer ID, με τον προγραμματιστή Jeff Johnson να διευκρινίζει ότι υπήρχαν προβλήματα σύνδεσης με τον server OCSP της Apple.

Apple macOS

Λίγο αργότερα, ο ερευνητής ασφαλείας Jeffrey Paul κοινοποίησε μια δημοσίευση σε ένα blog με τίτλο “Your Computer Isn’t Yours,” στο οποίο έθεσε τις ανησυχίες του σχετικά με το απόρρητο και την ασφάλεια που σχετίζονται με τα Macs “phoning home” στον server OCSP της Apple. Εν ολίγοις, ο Paul είπε ότι το “OCSP traffic” που δημιουργεί το macOS δεν είναι κρυπτογραφημένο και θα μπορούσε ενδεχομένως να το δει ο ISP ή ακόμη και ο στρατός των ΗΠΑ.

Από τότε η Apple ανταποκρίθηκε στο θέμα ενημερώνοντας το έγγραφο υποστήριξης “Safely open apps on your Mac” με νέες πληροφορίες, όπως σημειώνει το iPhoneinCanada. Ακολουθεί πλήρως η νέα ενότητα “Privacy protections” του εγγράφου υποστήριξης:

Το macOS έχει σχεδιαστεί για να διατηρεί τους χρήστες και τα δεδομένα τους ασφαλή ενώ ταυτόχρονα σέβεται το απόρρητο τους.

Το Gatekeeper πραγματοποιεί διαδικτυακούς ελέγχους για να επαληθεύσει εάν μια εφαρμογή περιέχει κάποιο γνωστό malware και αν έχει ανακληθεί το πιστοποιητικό υπογραφής του developer. Ποτέ δεν συνδυάσαμε τα δεδομένα από αυτούς τους ελέγχους με πληροφορίες των χρηστών της Apple ή των συσκευών τους. Δεν χρησιμοποιούμε δεδομένα από αυτούς τους ελέγχους για να μάθουμε τι τρέχουν οι χρήστες στις συσκευές τους.

Η συμβολαιοποίηση ελέγχει εάν η εφαρμογή περιέχει κάποιο γνωστό malware χρησιμοποιώντας κρυπτογραφημένη σύνδεση που είναι ανθεκτική σε αστοχίες του server.

Αυτοί οι έλεγχοι ασφαλείας δεν περιλάμβαναν ποτέ το Apple ID του χρήστη ή την ταυτότητα της συσκευής τους. Για την περαιτέρω προστασία του απορρήτου, σταματήσαμε να καταγράφουμε τις διευθύνσεις IP που σχετίζονται με ελέγχους πιστοποιητικών Developer ID και θα διασφαλίσουμε ότι τυχόν συλλεγμένες διευθύνσεις IP καταργούνται από τα αρχεία καταγραφής.

Η Apple διευκρινίζει ότι τα δεδομένα για συγκεκριμένους χρήστες δεν συλλέγονται κατά τον έλεγχο ασφαλείας και ότι σκοπεύουν να αφαιρέσουν όλες τις πληροφορίες IP από τα αρχεία καταγραφής. Επιπλέον, σκοπεύουν να εισαγάγουν πολλές αλλαγές στο σύστημα κατά το επόμενο έτος, όπως:

  • ένα νέο κρυπτογραφημένο πρωτόκολλο για ελέγχους ανάκλησης πιστοποιητικού Developer ID
  • ισχυρές προστασίες από την αποτυχία του server
  • μια νέα επιλογή για τους χρήστες για να εξαιρεθούν από αυτές τις προστασίες ασφαλείας

Ορισμένοι χρήστες υποστήριξαν τον αποκλεισμό του traffic στους authentication servers της Apple, αλλά φαίνεται ότι η Apple θα παρέχει αυτήν την επιλογή και στους end users στο μέλλον.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...