Apple ha afirmado que su plataforma ‘antimalware’ Gatekeeper respeta la privacidad de los usuarios de Mac, después de que se detectaran fallos en la carga de ‘apps’ de terceros coincidiendo con el lanzamiento del nuevo Big Sur y de que investigadores de seguridad sugirieran que el sistema violaba la privacidad de los usuarios.
Varios usuarios de Mac comenzaron a informar sobre problemas para cargar o abrir aplicaciones, especialmente las de terceros, que afectaron a distintas versiones del sistema operativo, como Mojave, Catalina o Big Sur.
El desarrollador de iOS y Mac Jeff Johnson confirmó en Twitter que existía un problema con el sistema operativo, que no podía conectar con los servidores de Apple. En su página de estado, la compañía tecnológica también recogió el problema, que dio por resulto un par de horas después de que empezara a producirse.
El incidente coincidió con el lanzamiento de la nueva actualización de MacOS Big Sur, que introduce novedades a sacar el máximo provecho del procesador M1, aunque Apple ha informado de que el problema fue causado por Gatekeeper, un sistema de seguridad que introdujo en Montain Lion para verificar si debía ejecutar un ‘software’.
El investigador de seguridad Jeffry Paul publicó el viernes un análisis del problema en el que afirmaba que el sistema operativo conoce todas las aplicaciones que ejecutan los usuarios, así como cuándo lo hacen gracias al sistema Online Certificate Status Protocol (OCSP).
Más tarde, otro investigador de ciberseguridad, Jacopo Jannone, compartió detalles del uso de OCSP por parte de Apple y afirmó que macOS no envía ‘hash’ de cada aplicación a la compañía cuando se ejecutan.
Ahora, Apple ha actualizado su página de soporte de seguridad y privacidad de Mac, en la que incluye detalles sobre Gatekeeper y el proceso OCSP.
«Gatekeeper realiza comprobaciones ‘online’ para verificar si una aplicación contiene ‘malware’ conocido y si el certificado de firma del desarrollador está revocado. Nunca hemos combinado los datos de estos controles con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué están iniciando o ejecutando los usuarios en sus dispositivos», señala Apple.
Asimismo, la compañía ha afirmado que verifica si la aplicación tiene ‘malware’ mediante una conexión encriptada. «Estos controles de seguridad nunca han incluido el ID de Apple del usuario o la identidad de su dispositivo», ha añadido.