Secciones
Apple asegura que su función anti-malware no espía a los usuarios de Mac
Mundo

Apple asegura que su función anti-malware no espía a los usuarios de Mac

Apple responde a las preocupaciones de privacidad sobre el proceso de seguridad del software de Mac y asegura que no controla las aplicaciones que ejecutan los usuarios

por AdrianaChuc

Apple asegura que su función anti-malware no espía a los usuarios de Mac

Apple asegura que su función anti-malware no espía a los usuarios de Mac

Apple se ha visto obligada a aclarar cómo funciona su plataforma antimalware Gatekeeper después de que los investigadores de seguridad sugirieran que el sistema estaba violando la privacidad. La compañía, como descubrió 9to5Mac, ha actualizado su documentación de soporte para explicar que el sistema no rastrea lo que están haciendo sus usuarios. Al mismo tiempo, Apple ha dicho que cambiará el funcionamiento de Gatekeeper en el futuro para minimizar aún más los riesgos futuros.

Esta historia comienza el 12 de noviembre, cuando una gran cantidad de usuarios de Mac informaron fallas al abrir aplicaciones de terceros. El problema también se extendió a las propias plataformas de Apple, como iMessage y Apple Pay, que comenzaron a comportarse de manera errática durante un corto período de tiempo. El error fue causado por Gatekeeper, un sistema de seguridad que Apple introdujo en el sistema operativo de Mountain Lion para verificar si el usuario debía ejecutar un software.

Básicamente, si tu Mac está conectada a Internet, Gatekeeper comprobará si es seguro ejecutar un software. Digamos que haces clic en iniciar en Photoshop, tu computadora hará ping a un servidor de Apple para asegurarse de que Adobe aún tenga un certificado de desarrollador válido. Este proceso normalmente es rápido e invisible para los usuarios, excepto que el volumen de personas que se actualizan a MacOS Big Sur abruma el sistema y lo ralentiza.

Los investigadores, curiosos sobre la causa de la desaceleración, comenzaron a analizar los datos que sus computadoras enviaban a los servidores de Apple. Afirmaron que el sistema operativo estaba enviando detalles sobre lo que estaba usando en texto sin formato a Apple HQ, lo que naturalmente causó mucha consternación. Tales afirmaciones fueron refutadas por el investigador Jacopo Jannone, quien explicó que OCSP, o Protocolo de estado de certificados en línea, no funciona así.

Preocupaciones sobre el seguimiento de Apple

En una publicación de blog titulada "Tu computadora no es tuya", Paul afirmó que este proceso de seguridad significa que Apple recopila un hash de cada programa que ejecuta un usuario de Mac, junto con su dirección IP, a través de una conexión no cifrada. El resultado final, escribió Paul, es que cualquiera que use una versión moderna de macOS no puede hacerlo sin "que se transmita y almacene un registro de actividad".

apple espía
Gatekeeper comprueba si es seguro ejecutar un software en la Mac.

Sin embargo, no todos estuvieron de acuerdo con el análisis de Paul. Un artículo del estudiante de ciberseguridad Jacopo Jannone señala que los datos enviados al servidor OCSP de Apple contienen información relacionada con el desarrollador de una aplicación, pero no con la aplicación en sí. Agrega que el servicio Gatekeeper de Apple puede enviar el hash de un ejecutable, pero que esto es independiente de OCSP y ocurre a través de una conexión encriptada. La propia página de soporte de Apple señala que Gatekeeper usa "una conexión encriptada que es resistente a fallas del servidor".

TE RECOMENDAMOS LEER: App Store cambia políticas, Apple permitirá más métodos de pago

Sin embargo, Apple ha dicho que buscará asegurarse de que Gatekeeper, en el futuro, cifre aún más sus datos de transmisión y permita a los usuarios optar por no participar en el sistema. Aunque eso podría no ser prudente ya que, después de todo, el objetivo del sistema es evitar que el malware se ejecute en su computadora. La compañía agregó que va a funcionar para garantizar que las sobrecargas del servidor como la que ocurrió la semana pasada no vuelvan a ocurrir.

Temas

Comentarios