Apple incumple su promesa de permitir desactivar OCSP

 (lapcatsoftware.com)
4 puntos por GN⁺ 2024-08-09 | 1 comentarios | Compartir por WhatsApp
  • En macOS, al ejecutar una app, se conecta al servicio OCSP de Apple para comprobar si el certificado de firma de código con ID de desarrollador ha sido revocado
  • En noviembre de 2020, el servicio OCSP de Apple sufrió una caída masiva y los usuarios de Mac en todo el mundo no pudieron ejecutar apps
  • Apple hizo varias promesas para resolver este problema, y eso puede verificarse en un archivo de Wayback Machine del 24 de septiembre de 2023
  • Promesas de Apple
    • Dejar de registrar direcciones IP relacionadas con la verificación de certificados de ID de desarrollador y eliminar de los registros las direcciones IP ya recopiladas
    • Introducir varios cambios en las comprobaciones de seguridad durante el año siguiente
      • Un nuevo protocolo criptográfico para verificar la revocación de certificados de ID de desarrollador
      • Protección sólida contra fallas del servidor
      • Una nueva configuración para que los usuarios puedan desactivar estas protecciones de seguridad
  • Incumplimiento de la promesa
    • La "nueva configuración para que los usuarios puedan desactivar estas protecciones de seguridad" no fue implementada en macOS
    • El 26 de septiembre de 2023, el día en que se publicó macOS 14 Sonoma, Apple eliminó esa promesa de su documento de soporte
    • La URL original del documento de soporte era https://support.apple.com/en-us/HT202491, pero ahora redirige a https://support.apple.com/en-us/102445. El contenido de ambos documentos es en su mayor parte el mismo
  • Críticas
    • Que Apple incumpla su promesa es vergonzoso
    • Apple parece querer que olvidemos esta promesa
    • Afirma que "la privacidad es un derecho humano fundamental", pero en la práctica no actúa en consecuencia
    • Si no se puede confiar en la promesa de Apple, también es difícil creer su afirmación de que las direcciones IP no se registran
    • La confianza se gana con acciones, y en este caso Apple no actuó
  • Cómo proteger la privacidad
    • Para proteger la privacidad, hay que usar un firewall como Little Snitch para bloquear la conexión

Resumen de GN⁺

  • Trata un caso en el que Apple no cumplió sus promesas relacionadas con el servicio OCSP en macOS
  • Presenta una visión crítica del incumplimiento de Apple en materia de protección de la privacidad
  • Destaca la necesidad de que los usuarios configuren por sí mismos un firewall para proteger su privacidad
  • Little Snitch es uno de los firewalls que ofrecen una función similar

Lecturas relacionadas

1 comentarios

 
kandk 2024-08-12

"La privacidad es un derecho humano fundamental"