Appena è stato disponibile l’update a macOS Big Sur, svariati utenti hanno lamentato l’impossibilità di portare a termine l’aggiornamento. Il problema era legato ai server Apple: visitando la pagina web dedicata “System Status” (Stato di Sistema) dalla quale è possibile monitorare eventuali inconvenienti sui server Apple, era espressamene indicato un problema con i servizi legati agli aggiornamenti di macOS.
L’inconveniente per molti si è risolto a partire dalla mattina del giorno successivo, con i server per i download tornati operativi. Nella sfortunata giornata della prima distribuzione di macOS Big Sur non c’è stato ad ogni modo solo un problema con i server usati per i download ma anche con alcune applicazioni Mac che su macOS Catalina improvvisamente rifiutavano di avviarsi. Non si è trattato in questo caso di un problema di richieste eccessive ai server ma di un errore subdolo: disattivando la connessione internet o bloccando la connessione con applicazioni come Little Snitch era possibile avviare senza problemi le stesse app.
Lo sviluppatore Jeff Johnson è stato il primo a riferire di un problema di connessioni dei Mac con l’host ocsp.apple.com; uno sviluppatore della software house Panic ha poi riferito di problemi legati al Gatekeeper di Apple, tecnologia che consente di verificare un’app firmata da uno sviluppatore o autenticata, lasciando supporre che la questione fosse legata all’impossibilità di connettersi ad alcuni host usati per convalidare i certificati digitali.
It seems https://t.co/FzIGwbGRan prevented the Mac App Store from loading too, so if you tried and failed to buy my browser extension StopTheMadness earlier, please try again now.
Even if you didn't try earlier, you can do it now! :-)https://t.co/RQMM5kqEf0 https://t.co/CV5dgdRIyB
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Jeffry Paul, ricercatore specializzato in sicurezza, spiega in un dettagliato articolo il problema evidenziando allo stesso tempo timori per la privacy e la sicurezza. “Con le moderne versioni di macOS non è possibile avviare il computer, avviare un editor di testo o un eBook reader, e scrivere o leggere senza che un log relativo all’attività venga trasmesso e memorizzato”. “Sembra che con l’attuale versione di macOS, il sistema operativo invia ad Apple un hash (identificatore univoco) per ogni singolo programma avviato. Molte persone non se ne rendono conto perché avviene in modo silenzioso e invisibile, un sistema che comprende all’istante e garbatamente quando siete offline, ma oggi il server era davvero lento, non è stato predisposto il veloce percorso da attivare in caso di errore, e tutte le app non potevano essere aperte senza connessione a internet”.
Jeffry Paul riferisce che giacché Apple usa internet, i server conoscono il nostro indirizzo IP quando vengono effettuate determinate richieste. Un indirizzo IP consente la geolocalizzazione a livello di città tenendo conto dei dati comunicati dal provider, e di determianare data, ora, computer usato, provider, città, stato e hash dell’applicazione. Apple in altre parole sa quando siamo a casa, quando siamo al lavoro, conosce le applicazioni aperte e quanto le usiamo. Secondo il ricercatore, non c’è solo Apple in grado di ottenere questi dettagli ma anche altri. I dati in questione sono comunicati in chiaro, e possono essere intercettati dal provider e altri “attori” in qualche modo legati alla rete. Le richieste passano per una CDN di terze parti gestita da Akamai. Il ricercatore afferma che Apple è coinvolta nel PRISM, programma della National Security Agency (NSA) che consente in qualunque momento alle autorità accesso alle comunicazioni online di cittadini (anche non statunitensi). Questo insieme di dati, secondo il ricercatore, permetterebbero di individuare abitudini dell’utente e in alcuni casi mettere in pericolo anche gli utenti.
Tra i possibili modi per aggirare il problema, l’uso di un software come Little Snitch per il monitoraggio delle connessioni in entrata ed uscita.
I dispositivi Apple devono essere in grado di connettersi a determinati host per convalidare i certificati digitali utilizzati. macOS Big Sur integra nuove API (interfacce di programmazione) che impediscono a software come Little Snitch di ispezionare o bloccare attività a livello di sistema operativo; lo sviluppatore dell’app in questione riferisdce di stare lavorando per aggirare il problema. Jeffry Paul si aspetta ad ogni modo una risposta chiara da Apple in merito a quanto evidenziato.
