A Apple se defendeu de acusações sobre falhas de segurança e violação de privacidade em nova versão do macOS. A polêmica começou devido a falhas apresentadas na mais recente versão da plataforma, Big Sur, que gerou diversos problemas a usuários na hora de abrir aplicativos de outras desenvolvedoras.
Em resposta ao incidente, o pesquisador especializado em segurança Jeffry Paul publicou uma postagem chamada "Your Computer Isn't Yours" ("O seu computador não é seu", em tradução livre), acusando a Maçã de guardar e não criptografar informações de login dos usuários justamente no recurso que deveria proteger você contra a invasão de malwares.
Mas qual o problema?
Aparentemente, segundo Paul, o problema estava no Gatekeeper, um recurso de segurança que autentica qualquer comando para abrir um aplicativo no sistema operacional para garantir que ele é seguro.
A empresa estaria enviando uma enorme quantidade de informações via OCSP (Online Certificate Status Protocol) nesse processo de validação de certificados — tudo isso sem criptografia e com uma quantidade anormal de dados, o que significaria uma violação de privacidade em larga escala, prejudicada ainda mais pelas falhas no Big Sur.
O lado da Apple
Entretanto, nem todas as acusações do pesquisador parecem proceder. Segundo a empresa, o Gatekeeper de fato compartilha informações entre a máquina de usuários e os seus servidores, mas elas envolvem apenas dados de certificação básicos e necessários para o seu bom funcionamento.
A Apple ainda garantiu que vai reavaliar como o serviço funciona, criptografar as informações trocadas e permitir que usuários descontentes desativem a conexão, embora isso não seja recomendado por motivos de segurança. Ela também prometeu melhorias para que sobrecargas não ocorram novamente.
Outros pesquisadores, como Jacopo Jannone, também elaboraram melhor a respeito do caso, inocentando o uso do OCSP. O texto do especialista (em inglês) traz o panorama da situação e deve tranquilizar ao menos parcialmente a comunidade.
Fontes
Categorias