Mac : Apple s’explique sur la confidentialité et les problèmes pour ouvrir les applications
Apple a pris la parole à la suite des problèmes de surcharge de ses serveurs jeudi après la sortie de macOS Big Sur. Cela a, notamment, empêché le lancement de certaines applications tierces. Tout est lié à la notarisation des applications qui dépend des serveurs d’Apple.
Depuis cet événement, plusieurs personnes ont noté qu’OCSP, le service d’Apple en rapport avec la notarisation, pose des problèmes de confidentialité. Le chercheur en sécurité Jeffrey Paul a notamment expliqué que les serveurs d’Apple collectent la liste des applications et son envoi n’est pas chiffré. Autrement dire, votre fournisseur d’accès ou une autre personne peut techniquement voir le contenu récupéré par Apple.
La réponse d’Apple sur la confidentialité de macOS
Apple a donc pris la parole à ce sujet. Le groupe explique que le système Gatekeeper de macOS fait une vérification en ligne pour voir si une application contient un malware connu. Si c’est le cas, alors macOS empêche le lancement de l’application. C’est pour cette raison que le lancement d’applications n’a pas été simple jeudi soir. Les serveurs ayant connu un surcharge, la vérification ne pouvait pas être faite normalement. Ça moulinait donc.
Mais qu’en est-il de la confidentialité ? Apple indique :
Nous n’avons jamais combiné les données issues de ces contrôles avec des informations sur les utilisateurs d’Apple ou leurs appareils. Nous n’utilisons pas les données issues de ces contrôles pour savoir ce que les utilisateurs lancent ou font fonctionner sur leurs appareils.
La notarisation vérifie si l’application contient des logiciels malveillants connus en utilisant une connexion chiffrée qui est résistante aux défaillances du serveur.
Ces contrôles de sécurité n’ont jamais inclus l’identifiant Apple de l’utilisateur ni l’identité de son appareil. Pour mieux protéger la vie privée, nous avons cessé d’enregistrer les adresses IP associées aux contrôles de certificats d’identification des développeurs, et nous veillerons à ce que toute adresse IP collectée soit retirée des journaux.
Des changements pour macOS en 2021
Aussi, Apple fait savoir que les changements suivants vont avoir lieu dans le courant de 2021 :
- Un nouveau protocole chiffré pour les contrôles de révocation des certificats d’identification des développeurs
- De solides protections contre les pannes de serveurs
- Un nouveau réglage pour que les utilisateurs puissent désactiver ces protections de sécurité s’ils le souhaitent