Image for post
Image for post

Big Sur, Apple e la privacy

Un lungo articolo di Jeffrey Paul, esperto di sicurezza, spiega come il problema del “rallentamento dei Mac” avvenuto durante il rilascio di Big Sur, sia più complesso (e preoccupante) di quanto potesse sembrare in un primo momento.

In breve: durante il rilascio del nuovo sistema operativo, il sovraccarico della cloud Apple ha rallentato tutte le connessioni, ed ha fatto emergere il fatto che tutti i Mac recenti (da almeno un paio di anni) hanno un servizio che “telefona a casa” contattando Apple ogni singola volta che viene aperta una qualsiasi app.

Questo servizio (trustd) servirebbe a controllare la validità del certificato dello sviluppatore della app stessa, ma trasmette i dati in chiaro ad Apple (attraverso la CDN di Akamai) ponendo un evidente problema di sicurezza e di privacy.

Il servizio è inoltre tra quelli protetti dal sistema operativo attraverso il System Integrity Protection e non ci sarebbe modo semplice di disattivarlo da parte degli utenti. Non solo: ci sono timori (ancora da confermare) che sui nuovi Mac con processori M1 questa protezione sia ancora più forte, con validazione crittografica simile a quella presente sui device iOS.

L’autore del post ricorda tra l’altro che dall’ottobre 2012, Apple è partner del programma di spionaggio PRISM dell’intelligence militare statunitense, che garantisce alla polizia federale degli Stati Uniti e ai militari l’accesso illimitato a questi dati senza un mandato, ogni volta che lo richiedono. Nella prima metà del 2019 lo hanno fatto oltre 18.000 volte e altre 17.500 volte nella seconda metà del 2019. Inoltre recentemente Apple ha introdotto backdoor nel servizio iMessage permettendone l’accesso all’FBI.

Per i cittadini europei la situazione è ulteriormente complicata dal vuoto normativo creatosi dopo la sentenza Schrems II che ha di fatto invalidato il Privacy Shield verso gli USA.

Dunque c’è da preoccuparsi? Apple ci spia? Lo scopo dichiarato di trustd è la protezione dal malware (e probabilmente il contrasto alla pirateria), ma purtroppo porge il fianco ad attacchi ed attività di sorveglianza, in un modo molto lontano dall’immagine di paladini della privacy dei propri utenti che spesso in passato Apple ha cercato di dare.

Staremo a vedere l’evoluzione della situazione.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store