Apple ha detto che modificherà le proprie policy di raccolta dati sulle app che vengono lanciate su macOS, dopo che il ricercatore di sicurezza Jeffrey Paul ha fatto emergere, appena qualche giorno fa, una situazione piuttosto lacunosa dal punto di vista della protezione della privacy dell’utente. In poche parole, è emerso che Gatekeeper, la tecnologia che si occupa di verificare che le app lanciate da macOS siano sicure e legittime, invia informazioni ad Apple ogni volta che l’utente apre un programma sul proprio Mac; e che queste informazioni sono molto dettagliate, visto che includono l’indirizzo IP del sistema, quindi permettono di identificare con buona precisione l’utente; e che, infine, la trasmissione non era criptata, rendendola così facile preda di un attacco hacker.
Che Apple sappia con precisione quali app l’utente apre sul proprio Mac e quando è noto da tempo; del resto è inevitabile – Gatekeeper controlla che il certificato di sicurezza emesso dall’app che il sistema vuole avviare sia legittimo, e per farlo deve inevitabilmente collegarsi ai server di Apple; sono anche stati sviluppati dei tool per impedirlo, come per esempio app specifiche, che però non funzionano più con Big Sur, la nuovissima release di macOS in distribuzione da appena qualche giorno. Nemmeno una VPN può aiutare a mascherare l’indirizzo IP dell’utente, perché sempre Big Sur può bypassarle, se è per ragioni di sicurezza.
Apple ha quindi annunciato le seguenti modifiche a Gatekeeper: