Ciao sono Giorgio Pozzi e in questo approfondimento ti parlerò dello scivolone di Gatekeeper, un fattaccio che ha coinvolto Apple che ora dovrà certamente sistemare le cose.

Un lancio sfortunato

Il lancio di macOS Big Sur è stato davvero sfortunato. Nonostante Apple si sia presa tutto il tempo necessario per svilupparlo, rilasciandolo solo a novembre 2020, il lancio ha fatto emergere vari problemi: alcuni MacBook Pro datati si sono brikkati, i server sono andati down per eccesso di traffico e soprattutto è emerso un comportamento problematico di Gatekeeper.

Da una società che nel marketing punta molto sulla privacy, ci si aspetta una attenzione speciale su questo argomento e nel caso di Apple è senza dubbio così, anche se non sono mancati gli eventi sfortunati, come la questione di Siri o il rinvio della richiesta del monitoraggio delle App.

Un problema nella notte

Questa volta a fare clamore è stato dovuto, in seguito al lancio di macOS Big Sur, a un malfunzionamento di Gatekeeper che ha fatto emergere dettagli poco piacevoli. Infatti, contemporaneamente al down dei server, è diventato problematico aprire le App sui Mac. Forse non ve ne siete accorti perché da noi era notte, ma la cosa ha subito fatto subito scalpore.

Perché succedeva questo? Perché il Mac riceveva una risposta incomprensibile dal server che si occupa di verificare il certificato di distribuzione dell’app, un meccanismo di sicurezza (che si attiva a campione e per nuove App) che evita il proliferare di software dannosi su Mac.
Per assurdo il problema non si presentava tenendo il Mac offline, ma da connesso si impantanava.

Jeffrey Paul

Il problema ha attirato l’attenzione del ricercatore di sicurezza Jeffrey Paul, che analizzandolo ha scoperto cose poco piacevoli. Infatti, saltuariamente o con nuove app, quando apriamo un’app, un processo sul Mac invia al server di controllo un identificatore dello sviluppatore insieme all’indirizzo IP per capire se l’app è affidabile.
Questi dati, che come potrete immaginare possono raccontare almeno in parte quello che facciamo al computer, sono trasmessi senza codifica e tramite la CDN di Akamai, quindi possono essere letti da eventuali spioni o malintenzionati.

Il vero problema

Questo è il vero problema, questi dati vengono prelevati senza dire nulla all’utente e non vengono neanche protetti come si dovrebbe per delle informazioni sulle abitudini degli utenti. Questo ha creato clamore, giustamente.

Non ha senso intervenire

Per fortuna la verifica non viene fatta ad ogni apertura e quindi nella pratica i dati che eventuali malintenzionati potrebbero raccogliere non sono così sensibili. Per questo non è consigliabile intervenire per disattivare le funzioni di sicurezza, si farebbe più danno di quanto si potrebbe ridurre, esponendo il Mac a numerosi problemi.

La risposta di Apple

Apple in seguito alla polemica sullo scivolone di Gatekeeper, ha aggiornato la pagina di supporto relativa a Gatekeeper e al lancio sicuro delle app, aggiungendo alcuni dettagli sulla verifica dello sviluppatore, ha spiegato che Apple non conserva più quei dati, e ha promesso di aumentare la protezione degli utenti rimuovendo l’archiviazione dell’IP e migliorando i server che si occupano di ciò. L’anno prossimo, inoltre, saranno introdotti cambiamenti a questi strumenti che consentiranno agli utenti un maggiore controllo.
La risposta giusta, peccato solo per lo scivolone.

Come blindare il Mac

Tutto quello che devi sapere sul Mac

Piccola giuda per far funzionare bene il Mac

Se il Mac non funziona

[content-egg module=Amazon template=list]

Fonti: Supporto Apple, TheVerge MacRumors

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.