Apple nega espionagem de usuários e explica instabilidade no macOS

1 min de leitura
Imagem de: Apple nega espionagem de usuários e explica instabilidade no macOS
Imagem: Apple
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

A Apple se defendeu de acusações sobre falhas de segurança e violação de privacidade em nova versão do macOS. A polêmica começou devido a falhas apresentadas na mais recente versão da plataforma, Big Sur, que gerou diversos problemas a usuários na hora de abrir aplicativos de outras desenvolvedoras.

Em resposta ao incidente, o pesquisador especializado em segurança Jeffry Paul publicou uma postagem chamada "Your Computer Isn't Yours" ("O seu computador não é seu", em tradução livre), acusando a Maçã de guardar e não criptografar informações de login dos usuários justamente no recurso que deveria proteger você contra a invasão de malwares.

Mas qual o problema?

Aparentemente, segundo Paul, o problema estava no Gatekeeper, um recurso de segurança que autentica qualquer comando para abrir um aplicativo no sistema operacional para garantir que ele é seguro.

A empresa estaria enviando uma enorme quantidade de informações via OCSP (Online Certificate Status Protocol) nesse processo de validação de certificados — tudo isso sem criptografia e com uma quantidade anormal de dados, o que significaria uma violação de privacidade em larga escala, prejudicada ainda mais pelas falhas no Big Sur.

O lado da Apple

Entretanto, nem todas as acusações do pesquisador parecem proceder. Segundo a empresa, o Gatekeeper de fato compartilha informações entre a máquina de usuários e os seus servidores, mas elas envolvem apenas dados de certificação básicos e necessários para o seu bom funcionamento.

A Apple ainda garantiu que vai reavaliar como o serviço funciona, criptografar as informações trocadas e permitir que usuários descontentes desativem a conexão, embora isso não seja recomendado por motivos de segurança. Ela também prometeu melhorias para que sobrecargas não ocorram novamente.

Outros pesquisadores, como Jacopo Jannone, também elaboraram melhor a respeito do caso, inocentando o uso do OCSP. O texto do especialista (em inglês) traz o panorama da situação e deve tranquilizar ao menos parcialmente a comunidade.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.