Las preocupaciones de privacidad en macOS se han exagerado enormemente

Quien soy
Catherine Le Nevez
@catherinelenevez
FUENTES CONSULTADAS:

support.google.com, support.apple.com

Autor y referencias

El cataclismo del lanzamiento de Big Sur, con instalaciones suspendidas, lentitud del sistema y aplicaciones que no se abren rápidamente, dio paso a investigar qué estaba pasando y esta investigación llevó a conclusiones un tanto precipitadas que no se ajustaban a la realidad, lo que ha dado lugar a una serie de artículos técnicos en uno. dirección y otra.

Vamos a tratar de explicar lo que pasó

Con el lanzamiento de macOS Big Sur el jueves, los usuarios de Mac comenzaron a tener problemas para intentar abrir aplicaciones mientras estaban conectados a Internet. El pago estatal del sistema en Apple atribuyó la situación a problemas con el sistema de notarización de ID de desarrollador, y el desarrollador Jeff Johnson determinó que se trataba de problemas con el servidor OCSP de Apple.



¬ŅQu√© es OCSP?

https://twitter.com/lapcatsoftware/status/1326990296412991489?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1326990296412991489%7Ctwgr%5E%2Fiderf_url? e-perché-apple-non-lascia-che-accada-di nuovo?

Recuerda que, desde Mojave, Apple requiere que para poder instalar una aplicación, ésta debe estar firmada y registrada con Apple, para que se pueda verificar su autenticidad. La parte de macOS que maneja esto se llama Gatekeeper y puede encontrarla en Preferencias del Sistema.

Gatekeeper realiza verificaciones en línea para ver si una aplicación contiene malware conocido y si el certificado de desarrollador es válido.

El acr√≥nimo ‚ÄúOCSP‚ÄĚ hace referencia al grapado del protocolo de estado del certificado en l√≠nea o, m√°s brevemente, al ‚Äúgrapado del certificado‚ÄĚ. Apple usa este certificado "b√°sico" para ayudar a simplificar el proceso de tener millones de dispositivos Apple verificando la validez de millones y millones de certificados todos los d√≠as.

Como sugiere el nombre, se utiliza para verificar la validez de un certificado sin necesidad de descargar y escanear largas listas de revocación de certificados. macOS usa OCSP para asegurarse de que el certificado de desarrollador no se haya cancelado antes de abrir la aplicación. (por ejemplo, esto es lo que se hace si alguien intenta abrir Fortnite).



El Servicio de notarización de Apple es un sistema automatizado que escanea el software en busca de contenido malicioso, verifica la firma del código y devuelve rápidamente el resultado. Si no hay problemas, el servicio de notarización genera un ticket para adjuntarlo al software y también lo publica en línea para que el Gatekeeper pueda encontrarlo.

¬ŅQu√© sucede si la aplicaci√≥n no logra conectarse al servidor OCSP?

Si un dispositivo Apple no consigue conectarse a la red pero quiere abrir una aplicación, la validación del certificado debería "tener un error de software" (es decir, se cancela sin avisar al usuario) para que cuando detecte que no puedo conectarme a Internet, abrimos la aplicación de todos modos.

Ese proceso de conexión a los servidores de Apple para la autenticación aparece en la consola como trustd: el nombre del proceso en macOS responsable de verificar con los servidores de Apple si una aplicación está "autenticada" y su misión es conectarse a un dominio llamado ocsp.apple. com.

¬ŅEntonces qu√© pas√≥?

El problema surge porque el servidor nunca se ha "parado". Continuó recibiendo solicitudes, pero tardó tanto en procesarlas que finalmente "se agotó el tiempo", lo que significa que se cancelaron después de un tiempo debido a la falta de respuesta.

Dado que el servidor no colaps√≥, sino que continu√≥ recibiendo solicitudes (el sistema sab√≠a que el servidor a√ļn estaba activo porque obtuvo el DNS correcto mientras realizaba una b√ļsqueda), la "falla suave" no ocurri√≥, sino que estaba esperando un respuesta, lo que provoc√≥ que las aplicaciones no se abrieran y/o todo el sistema funcionara con lentitud (por lo que desconectarse de Internet resolvi√≥ el problema).



Pero dejando de lado los problemas técnicos, se trata de privacidad y de enviar información personal a Apple.

Esto parece haber sido una mala interpretación, o ignorancia, de lo que realmente estaba pasando con la certificación notarial. En realidad, macOS envía información opaca sobre el certificado de desarrollador de las aplicaciones que desea abrir, pero no el nombre de la aplicación (un desarrollador usa el mismo certificado en todas sus aplicaciones) o la identificación del dispositivo. fuente

Apple tambi√©n respondi√≥ espec√≠ficamente a este caso actualizando su nota "Abre apps de forma segura en tu Mac" (la nota en espa√Īol a√ļn no ha sido actualizada)

macOS est√° dise√Īado para proteger a los usuarios y sus datos respetando su privacidad.

Gatekeeper realiza verificaciones en línea para ver si una aplicación contiene malware conocido y si se canceló el certificado de desarrollador. Nunca hemos combinado datos de estos controles con información sobre los usuarios de Apple o sus dispositivos. No usamos los datos de estos controles para averiguar qué está abriendo o usando cada usuario en su dispositivo.

Las verificaciones notariales son solo para saber que la aplicaci√≥n no contiene malware y se realizan a trav√©s de una conexi√≥n encriptada preparada para superar una falla del servidor. 

Estos controles de seguridad nunca incluyeron la ID de Apple del usuario o la identidad de su dispositivo. Para proteger a√ļn m√°s la privacidad, hemos dejado de incluir la direcci√≥n IP asociada con las comprobaciones del certificado de ID del desarrollador y nos aseguraremos de que todas las direcciones IP se eliminen de los registros. Los controles de seguridad nunca incluyeron la ID de Apple del usuario o la identidad de su dispositivo. Para proteger a√ļn m√°s la privacidad, hemos dejado de registrar las direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador y nos aseguraremos de que todas las direcciones IP recopiladas se eliminen de los registros.



¬ŅPor qu√© transportar ese tr√°fico mediante solicitudes sin cifrar?

Es com√ļn que OCSP use HTTP para evitar bucles. Si se utiliza HTTPS para verificar un certificado con OCSP, el certificado de la conexi√≥n HTTPS tambi√©n debe verificarse mediante OCSP. Esto implicar√≠a abrir otra conexi√≥n HTTPS y as√≠ sucesivamente.

Por supuesto, aunque OCSP no requiere cifrado, las respuestas deben estar firmadas por el servidor.

Tengo problemas con Apple

Si bien hay una explicación técnica de cómo funciona este mecanismo en HTTP sin cifrar, y el respeto de Apple por la privacidad ha sido lo suficientemente claro, todavía hay dos grandes sombras que se ciernen sobre este problema.

El primero es, por supuesto, el problema de la imagen, que vuelve a traer sombras de épocas pasadas en las que Apple parecía incapaz de anticipar la demanda de sus productos y el lastre que supondría.

Que la empresa más preciada del mundo tiene un escollo de esta magnitud el día del lanzamiento de su nueva versión del sistema operativo, tan importante que ha dejado de ser macOS X y empieza a llamarse macOS 11, es algo verdaderamente inaudito.

Por supuesto, Apple no es el √ļnico que calcula mal los recursos o tiene implementaciones de software desastrosas, pero es el que m√°s llama la atenci√≥n, y sonrojarse es demasiado obvio como para hacerse de la vista gorda.

Copias de seguridad sin cifrar

Seg√ļn el art√≠culo que suscit√≥ el debate, Apple ha dejado una puerta abierta en el apagado de extremo a extremo de iMessage (Mensajes). Actualmente, iOS le pide que ingrese su ID de Apple durante la configuraci√≥n y habilita autom√°ticamente las copias de seguridad de iCloud y la copia de seguridad de iCloud.

iCloud Backup no está encriptado de extremo a extremo: encripta la copia de seguridad del dispositivo con teclas de Apple. Cualquier dispositivo con iCloud Backup habilitado (está habilitado de forma predeterminada) realiza una copia de seguridad del historial de iMessage en los servidores de Apple, junto con las claves secretas del dispositivo para iMessage, tan pronto como se conecta a la energía para cargar.

Apple puede descifrar y leer esta información sin siquiera tocar el dispositivo. Incluso si tiene iCloud y/o iCloud Backup desactivados: aquellos con los que está enviando mensajes de texto probablemente no lo hayan desactivado y su conversación se carga en Apple (y, a través de PRISM, está disponible de forma gratuita para la comunidad de inteligencia estadounidense, el FBI y otros). amigos, sin tener que pedir una orden judicial o tener una causa probable).

Esto sin duda merece alguna explicaci√≥n de la empresa que pone la privacidad del usuario en primer lugar. ¬ŅNo piensas?

A√Īade un comentario de Las preocupaciones de privacidad en macOS se han exagerado enormemente
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.