Applen viime viikon ongelmat nostivat julkisuuteen yksityiskohtia Mac-tietokoneiden turvatarkistusten toiminnasta – nyt Apple lupaa parannuksia yksityisyyteen

Applen logo.

Applella oli viime viikolla suuria ongelmia Mac-tietokoneiden merkittävän vuotuisen suurpäivityksen, macOS Big Surin, julkaisun yhteydessä. Päivitysasennusten lisäksi ongelmat näkyivät myös sovellusten käynnistymisen estymisellä yleisesti Mac-käyttäjillä.

Ongelmat liittyivät Applen sovelluksille tekemiin tarkistuksiin, jotka eivät toimineet tavanomaisella tavalla, kun yhteys Applen Online Certificate Status Protocol -palvelimeen (OCSP) oli yllättäen poikki.

Applen ongelmat paljastivat laajemmin sen sovellusten käynnistämisen yhteydessä suorittamat tarkistukset ja aiheuttivat pienimuotoisen yksityisyyskohun.

Tietoturvatutkija Jeffrey Paul kommentoi Applen ratkaisuja Your Computer Isn’t Yours -blogimerkinnässään, jossa Applea kritisoitiin ankarasti liittyen Mac-tietokoneiden Applelle toimittamiin tietoihin avattaessa jokin sovellus. Paulin mukaan tiedonsiirtoa Applen OCSP-palvelimeen ei ollut salattu, mikä olisi voinut altistaa tiedot myös ulkopuolisten saataville.

Apple on nyt reagoinut tilanteeseen päivittämällä Mac-tietokoneiden sovellustarkastuksista kertovaa tukisivuaan. Ensimmäisenä asiasta raportoi iPhone in Canada -sivusto.

Applen mukaan macOS:n Gatekeeper-turvatoiminto suorittaa verkon kautta tarkistuksia sen suhteen sisältääkö sovellus tiedossa olevia haittaohjelmia ja onko kehittäjän sertifikaatti yhä voimassa. ”Emme ole ikinä yhdistäneet näiden tarkistusten dataa tietoihin Apple-käyttäjistä tai heidän laitteistaan. Emme käytä dataa näistä tarkistuksista havainnoidaksemme mitä sovelluksia yksittäiset käyttäjät avaavat tai käyttävät laitteissaan”, Apple kertoo.

Aiemmin Apple tallensi vielä tarkistusten yhteydessä käyttäjän IP-osoitteen. Tämän suhteen on jo nyt tapahtunut muutos viime viikon kritiikin seurauksena. ”Suojellaksemme vielä enemmän yksityisyyttä, olemme lopettaneet IP-osoitteiden kirjaamisen liittyen kehittäjätunnisteiden sertifikaattitarkastuksiin, ja vakuutamme, että kaikki kerätyt IP-osoitteet poistetaan lokeista”, Apple toteaa tukisivullaan.

Applen mukaan mitään käyttäjää suoraan yksilöivää dataa ei ole tarkistusten yhteydessä tähänkään asti tallennettu.

Apple on kuitenkin jo lopetetun IP-osoitteiden kirjaamisen lisäksi kertonut jo useista tulossa olevista muutoksista. Apple aikoo ottaa käyttöön uuden, salatun protokollan kehittäjätunnisteiden voimassaolon tarkistuksiin, vahvempia suojauksia palvelimen kaatumiselta suojautumiseen sekä tuoda käyttäjille uuden asetusvaihtoehdon, jolla voi halutessaan kytkeä pois päältä kokonaan palvelimelta kyselyä vaativat tietoturvasuojaukset.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla