QuickLoox

Dal mondo Apple all'universo digitale, in visualizzazione rapida dell'ovvio

19 nov 2020

Come volevasi non dimostrare

A seguito del polverone sul servizio di controllo certificati via Ocsp , Apple ha aggiunto alcuni capoversi alla propria documentazione sulla privacy, che traduco perché vedo disponibile solo la versione inglese. Aggiungo qualche grassetto a caso.

Gatekeeper effettua online controlli per verifica se una app contenga malware e se il certificato di firma dello sviluppatore sia stato revocato. Non abbiamo mai combinato dati ottenuti da questi controlli con informazioni sugli utilizzatori o sui loro apparecchi. Non usiamo dati da questi controlli per arrivare a sapere che cosa i singoli individui lancino o eseguano sui propri apparecchi.

La notarizzazione controlla se la app contenga malware noto tramite una connessione cifrata resiliente [contento, Frix? :-)] rispetto ai malfunzionamenti del server.

Questi controlli di sicurezza non hanno mai incluso l’ID Apple dell’utilizzatore o l’identità dei suoi apparecchi. Per proteggere ulteriormente la privacy, abbiamo smesso di registrare gli indirizzi IP associati ai controlli di certificazione sugli ID Developer e ci assicureremo che qualsiasi indirizzo IP raccolto venga espunto dai log.

In aggiunta, nel corso del prossimo anno apporteremo numerosi cambiamenti ai nostri controlli di sicurezza: un nuovo protocollo cifrato per i controlli sulla revoca dei certificati degli ID Developer; protezioni solide contro i malfunzionamenti dei server; una nuova preferenza di rinuncia a queste protezioni di sicurezza.

Sicuramente, secondo l’impostazione di partenza del singolo, ci sono almeno due modi per leggere una comunicazione come questa: uno è abbiamo cercato di fare i furbi ma ci avete beccati e l’altro è potevamo fare meglio ma siamo puliti e miglioriamo in base al feedback.

Le opinioni sono libere. Chi però ha presentato accuse puntuali che vengono smentite, ed è partito dal primo approccio, ora dovrebbe dimostrare la falsità della smentita. O è troppo facile.

quickloox