Nel 2020, subito dopo il rilascio di macOS Big Sur, Apple ha affrontato un’importante interruzione dei server che ha colpito vari servizi, tra cui le installazioni di macOS, iMessage, Apple Pay e, in particolare, il servizio di autenticazione delle app. Questo ha evidenziato una vulnerabilità nel sistema di verifica delle app su Mac, causando notevoli disagi agli utenti.
Quando si avvia un’app sul Mac, vengono eseguiti controlli per verificare che l’app non contenga malware e che il certificato dello sviluppatore associato sia ancora valido. Questi controlli, noti come autenticazione delle app, sono progettati per garantire la sicurezza degli utenti.
Normalmente, se il Mac è offline, questi controlli falliscono e l’app si avvia senza problemi. Tuttavia, durante l’interruzione dei server, macOS ha continuato a tentare di connettersi ai server invece di fallire automaticamente, causando ritardi significativi nell’apertura delle app.
Dopo questo incidente, Apple ha annunciato cambiamenti per affrontare i problemi, tra cui un’opzione per consentire agli utenti di disattivare completamente i controlli di autenticazione online. Queste modifiche avrebbero dovuto essere implementate a partire dal 2021.
Apple ha rassicurato gli utenti che il processo soprammenzionato non veniva utilizzato per raccogliere dati su quali app venissero utilizzate e ha evidenziato i cambiamenti in un documento di supporto:
- Interruzione della registrazione degli indirizzi IP associati ai controlli dei certificati Developer ID.
- Introduzione di un nuovo protocollo criptato per i controlli di revoca dei certificati.
- Protezioni più forti contro i fallimenti dei server.
- Una nuova preferenza per consentire agli utenti di disattivare queste protezioni di sicurezza.
Sebbene Apple abbia implementato alcune delle modifiche promesse, come l’interruzione della raccolta degli indirizzi IP e l’introduzione di un protocollo criptato, non ci sono ancora notizie sull’opzione per disattivare completamente i controlli di autenticazione online. Inoltre, tutte le menzioni di questa funzione sono state rimosse dal documento di supporto nell’ultimo anno.
Il recente post del sviluppatore Jeff Johnson ha riacceso l’attenzione su questa situazione, facendo supporre che Apple potrebbe aver abbandonato i suoi piani di permettere agli utenti di avviare le app senza alcun controllo di sicurezza online, una decisione che, se confermata, sarebbe deludente. Anche se raro, è preoccupante pensare che un’interruzione dei server possa causare ritardi significativi nell’apertura delle app.
Permettere agli utenti di disattivare i controlli di autenticazione rappresenterebbe una grande vittoria per la privacy, ribadendo l’idea che il Mac appartenga veramente all’utente. Anche se Apple ha probabilmente implementato modifiche sottostanti a macOS per prevenire futuri problemi di avvio delle app durante le interruzioni dei server, l’opzione di opt-out per l’autenticazione sarebbe ancora molto apprezzata. Apple deve fornire chiarezza sui suoi piani in merito.
Leggi o Aggiungi Commenti