Siempre he tenido bastante confianza en los productos de Apple para mantener mi seguridad y privacidad a buen recaudo. No confió tanto como con en un ordenador un buen Linux instalado en él, pero son una buena solución de compromiso por la calidad de sus dispositivos (caros pero suelen dar «0» problemas) y por su buena seguridad y privacidad.
Por eso me sorprenden estas noticias: Desde la actualización de MacOS Big Sur, la gente ha empezado a tener problemas abriendo determinadas apps cuando se conectan a internet.
La página de estado de sistema de Apple atribuyó la situación a problemas con su servicio de ID para los desarrolladores. El desarrollador Jeff Johnson comentó que había problemas de conexión con el servidor OCSP de Apple.
En una artículo titulado «Your Computer Isn’t Yours«, Jeffrey Paul mostraba su preocupación porque Apple estaba enviando tráfico OCSP de MacOS sin encriptar y que este tráfico podía ser visto por los proveedores de servicios a Internet o cualquier otro actor que quisiera espiar nuestras comunicaciones.
¿Respuesta de Apple? Han actualizado su sección de Privacidad relacionada con las apps (Abrir apps de forma segura en el Mac), pero solo en su versión en ingles, en español no:
«macOS ha sido diseñado para mantener a los usuarios y sus datos seguros, respetando su privacidad.
Gatekeeper realiza comprobaciones en línea para verificar si una aplicación contiene malware conocido y si el certificado de firma del desarrollador está revocado. Nunca hemos combinado los datos de estas comprobaciones con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué usuarios individuales están iniciando o ejecutando en sus dispositivos.
La notaría comprueba si la aplicación contiene malware conocido mediante una conexión cifrada resistente a los fallos del servidor.
Estas comprobaciones de seguridad nunca han incluido el ID de Apple del usuario o la identidad de su dispositivo. Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas a las comprobaciones del certificado del ID de desarrollador, y nos aseguraremos de que cualquier dirección IP recogida se elimine de los registros«.
Y añaden una cosa importante:
«Además, durante el próximo año introduciremos varios cambios en nuestros controles de seguridad:
- Un nuevo protocolo cifrado para los controles de revocación de certificados de ID de desarrolladores
- Fuertes protecciones contra el fallo del servidor
- Una nueva preferencia para los usuarios de optar por estas protecciones de seguridad«.
¿Cuál es el problema con todo esto? Qué Apple se esta saltando a determinadas Apps como programas de VPN o de firewall y por eso mucha gente esta recomendado bloquear el tráfico a la servidores de autenticación de Apple.
¿Cómo podemos bloquear ocsp.apple.com en un Mac con MacOS Big Sur?
La respuesta la tenemos en apple.stackexchange.com:
Te metes en una ventana de Terminal y escribes lo siguiente:
sudo sh -c 'echo "127.0.0.1 ocsp.apple.com" >> /etc/hosts'sudo killall -HUP mDNSResponder¿Otro método? Un poco más envarado. Propuesto por tinyapps.org. Necesitas hacer unas cuantas cosas y utilizar posteriormente el programa Little Snitch 5.
Esperemos que Apple solucione pronto el problema y que nos permita seguir confiando en su buen hacer con la privacidad.
Fuente: www.macrumors.com
