MacOS (tal y como se implementó en noviembre de 2020) envía ocasionalmente "cierta información opaca sobre el certificado de desarrollador de las apps" en función de los tiempos de espera y si detecta la posibilidad de conectarse a los servidores de Apple para comprobar la revocación del certificado.
Apple también ha anunciado algunas mejoras sustanciales como resultado de los acontecimientos de la semana pasada. También han corregido lo que yo llamé un "error de novato" de documentar inadecuadamente y se han comprometido públicamente a abordar la arquitectura de esta función. El tiempo dirá a qué velocidad se despliegan y si los sistemas son más resistentes sin comprometer la agilidad para contener el malware y reaccionar ante los certificados revocados.
Gatekeeper realiza comprobaciones en línea para verificar si una aplicación contiene malware conocido y si el certificado de firma del desarrollador está revocado. Nunca hemos combinado los datos de estas comprobaciones con información sobre los usuarios de Apple o sus dispositivos. No utilizamos los datos de estas comprobaciones para saber qué lanzan o ejecutan los usuarios individuales en sus dispositivos.
Estas comprobaciones de seguridad nunca han incluido el ID de Apple del usuario ni la identidad de su dispositivo. Para proteger aún más la privacidad, hemos dejado de registrar las direcciones IP asociadas a las comprobaciones de certificados de ID de desarrollador, y nos aseguraremos de que cualquier dirección IP recopilada se elimine de los registros.
Además, a lo largo del próximo año introduciremos varios cambios en nuestros controles de seguridad:
- Un nuevo protocolo encriptado para las comprobaciones de revocación de certificados de ID de desarrollador
- Fuertes protecciones contra los fallos del servidor
- Una nueva preferencia para que los usuarios puedan optar por no utilizar estas protecciones de seguridad
Los dos mejores escritos técnicos que he visto de lo que en retrospectiva parece un error de novato de Apple sobre la documentación inadecuada sobre cómo trustd
funciones hizo un mal día mucho peor para Apple y la gente que apoya o utiliza MacOS.
El mejor resumen no técnico (pero también basado en el análisis técnico y los antecedentes) es el de John Gruber.
Sólo un error embarazoso para Apple en un día de lanzamiento de alto perfil.
El servicio OCSP fallido o congestionado provocó una interrupción de servicio muy extendida en los ordenadores cliente MacOS el 12 de noviembre de 2020 durante más de 90 minutos.
Una diferencia crucial entre OCSP y la notarización es que esta última sólo se comprueba en el primer lanzamiento de la aplicación. El estado de la notarización se almacena en caché de forma permanente y no tiene caducidad, a diferencia del OCSP. Por lo tanto, la notarización sólo afecta a la capacidad de instalar nuevas aplicaciones, no afecta a la capacidad de lanzar aplicaciones ya instaladas.
Estoy seguro de que los investigadores de seguridad están sondeando mucho estos servicios y algunos publicarán artículos de opinión sobre si Apple ha cometido o no errores. Si Apple lo ha hecho, espero que algunos cobren una recompensa sustancial al informar responsablemente si la privacidad del usuario está siendo comprometida activamente.