Apple dice que cambiará la forma en que recopila los datos de las aplicaciones de MacOS que inicie

Apple dice que se ha comprometido a crear un protocolo de cifrado para transmitir los datos de lanzamiento de la aplicación con seguridad.

Angela Lang / CNET

Apple dijo el lunes que cambiará la forma en que registra los datos de su Mac sobre las aplicaciones que tire. Los expertos en ciberseguridad señalaron jueves una característica de seguridad enviaba la información a Apple junto con su dirección IP, que efectivamente relaciona los datos sobre las aplicaciones que utilice con su ubicación. Los datos también se transmitieron a Apple por Internet sin ningún cifrado, lo que significa que sería fácil para un tercero interceptar y leer.

El resultado de la recopilación de datos, escribió el blogger de seguridad Jeffrey Paul, es que «simplemente no puede encender el ordenador, iniciar un editor de texto o un lector de libros electrónicos y escribir o leer, sin que se transmita y almacene un registro de su actividad. «

Aunque la recopilación de datos se estaba produciendo en versiones anteriores de MacOS, Paul encontró que las herramientas que algunos propietarios de iMac y MacBook conocedores de la tecnología utilizaban para detener la recopilación de datos ya no funcionan en equipos que tengan la versión más reciente, Big Sur. Apple lanzó el nuevo sistema operativo al público jueves.

Además, la colección de direcciones IP de Apple ya no se puede derrotar con una VPN, a servicio que enmascara su ubicación con una dirección IP de servidor proxy. Esto se debe a que la función de seguridad (y algunos otros servicios de Apple) puede eludir las VPN de los dispositivos que ejecutan el sistema operativo Big Sur, según investigadores de seguridad que se centran en los productos de Apple, recopilando direcciones IP verdaderas de los usuarios.

Ahora, Apple dice que ha dejado de registrar las direcciones IP de los usuarios recogidos por la función y que suprimirá los registros anteriores de las direcciones IP. Sin direcciones IP, hay mucho menos peligro de que los registros de uso de las aplicaciones se puedan vincular a los usuarios. La compañía dijo que nunca ha recopilado identificadores de Apple ni otra información que pueda identificar el Mac específico de un usuario con los datos de uso de la aplicación.

Apple también se comprometió con otros cambios durante el próximo año. Cifrará los datos sobre el uso de las aplicaciones mientras fluye por Internet a los servidores de la compañía y permitirá a los usuarios desactivar la comprobación de seguridad que recopila los datos.

La comprobación de seguridad forma parte de la aplicación Gatekeeper de Apple y verifica que las aplicaciones lanzadas Mac tienen certificados de seguridad válidos. Un certificado de seguridad es un fragmento de código creado con cifrado que quiere ser imposible de replicar. Sirve como garantía de que la aplicación proviene legítimamente del fabricante de software que afirma que proviene.

Si un fabricante de software, como Microsoft, Adobe o Google, cree que su aplicación se ha infectado con software malicioso o cree que los delincuentes han robado el certificado para firmar software malicioso para hacerlo parecer seguro, puede revocar el certificado de seguridad y cancelarlo efectivamente. esta garantía. A su vez, Gatekeeper notará que se revoca el certificado de seguridad y evitará que la aplicación se lance.

La comprobación de seguridad funciona conectándose a un servidor remoto, donde registra datos sobre sus comprobaciones. Si los usuarios desactivan la comprobación de seguridad, podrían lanzar aplicaciones infectadas por software malicioso que de otra manera habrían bloqueado.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *