Après un lancement chaotique pour un macOS Big Sur qui s'était fait attendre, Apple communique sur le bug de Gatekeeper.
Des soucis liés aux serveurs d'Apple n'ont pas permis à la firme de vérifier le certificat de certains développeurs, ralentissant ou empêchant par la même occasion le lancement de certaines applications tierces sur les machines. Plusieurs billets alarmants (avec des titres comme Your Computer Isn't Yours) évoquaient alors des soucis de confidentialité embarrassants pour une société mettant en avant ce point.
Apple a depuis mis à jour une page de documentation officielle afin de clarifier la situation. Nous n'avons jamais combiné les données de ces contrôles avec des informations sur les utilisateurs Apple ou leurs appareils. Nous n'utilisons pas les données de ces contrôles pour savoir ce que les utilisateurs individuels lancent ou exécutent sur leurs appareils. Ces contrôles de sécurité n'ont jamais inclus l'identifiant Apple de l'utilisateur ou l'identité de son appareil. Pour protéger davantage la confidentialité, nous avons cessé de consigner les adresses IP associées aux vérifications des certificats d'ID de développeur et nous veillerons à ce que toutes les adresses IP collectées soient supprimées des journaux.
Cupertino communique ensuite sur les changements qui seront apportés prochainement, comme la possibilité de désactiver les protections de sécurité pour le plus inquiets sur les soucis de confidentialité (mais au prix d'une sécurité moins efficace, but initial de Gatekeeper).
De plus, au cours de l'année prochaine, nous apporterons plusieurs modifications à nos contrôles de sécurité :
• Un nouveau protocole chiffré pour les vérifications de révocation des certificats ID développeur • Protections solides contre les pannes de serveur • Une nouvelle préférence pour les utilisateurs de désactiver ces protections de sécurité
