Apple quebra promessa de permitir opt-out do OCSP

 (lapcatsoftware.com)
4 pontos por GN⁺ 2024-08-09 | 1 comentários | Compartilhar no WhatsApp
  • Ao executar apps no macOS, o sistema se conecta ao serviço OCSP da Apple para verificar se o certificado de assinatura de código com ID de desenvolvedor foi revogado
  • Em novembro de 2020, o serviço OCSP da Apple sofreu uma grande indisponibilidade, impedindo usuários de Mac no mundo todo de abrir apps
  • Para resolver esse problema, a Apple fez várias promessas, que podem ser confirmadas no arquivo do Wayback Machine de 24 de setembro de 2023
  • Promessas da Apple
    • Parar de registrar endereços IP relacionados à verificação de certificados com ID de desenvolvedor e remover dos logs os endereços IP já coletados
    • Introduzir algumas mudanças nas verificações de segurança ao longo do ano seguinte
      • Um novo protocolo criptográfico para verificar a revogação de certificados com ID de desenvolvedor
      • Proteção robusta contra indisponibilidade dos servidores
      • Uma nova configuração para que usuários possam desativar essas proteções de segurança
  • Promessa quebrada
    • A "nova configuração para que usuários possam desativar essas proteções de segurança" não foi implementada no macOS
    • Em 26 de setembro de 2023, dia em que o macOS 14 Sonoma foi lançado, a Apple removeu essa promessa do documento de suporte
    • A URL original do documento de suporte era https://support.apple.com/en-us/HT202491, mas agora redireciona para https://support.apple.com/en-us/102445. O conteúdo dos dois documentos é quase idêntico
  • Críticas
    • O descumprimento da promessa pela Apple é vergonhoso
    • A Apple parece querer que esqueçamos essa promessa
    • Embora afirme que "privacidade é um direito humano fundamental", na prática não age de acordo com isso
    • Se não dá para confiar na promessa da Apple, também é difícil acreditar na afirmação de que os endereços IP não são registrados
    • Confiança se conquista com ações, e neste caso a Apple não agiu
  • Como proteger a privacidade
    • Para proteger a privacidade, é preciso usar um firewall como o Little Snitch para bloquear a conexão

Resumo do GN⁺

  • Trata de um caso em que a Apple não cumpriu promessas relacionadas ao serviço OCSP no macOS
  • Apresenta uma visão crítica sobre a quebra de promessa da Apple em relação à proteção de privacidade
  • Enfatiza a necessidade de o usuário configurar diretamente um firewall para proteger sua privacidade
  • Little Snitch é um dos softwares de firewall que oferecem funcionalidade semelhante

Leituras relacionadas

1 comentários

 
kandk 2024-08-12

"Privacidade é um direito humano básico"