Usuários de Mac tiveram problemas no domingo (15) por falha em servidor da Apple

No último domingo (15), uma grande parcela de usuários de Macs tiveram uma dor de cabeça com seus sistemas operacionais. Algumas pessoas começaram relatar dificuldades em baixar e instalar programas em seus aparelhos, além de utilizar apps como iMessage, Apple Pay e Apple Maps, isso tanto para quem tinha instalado o macOs Big Sur, quanto o Catalina. Em alguns casos, houve até problemas de tela preta em MacBooks Pro antigos, em meio à atualização para o macOs Big Sur.

• Essas são todas as novidades do macOS Big Sur 11.0.1
• Veja quais Macs são compatíveis com o Big Sur e como atualizar

Após a grande quantidade de problemas apresentados, o desenvolvedor Jeff Johnson levantou a hipótese de que a questão estaria em OCSP. A sigla é relativa a protocolo online de certificação de status, usado para garantir que uma conta de desenvolvedor é segura. O sistema só permite que o usuário baixe o app depois da verificação.

Diante dos problemas, as Apple se pronunciou explicando que houve falha no servidor de checagem de segurança, motivo pelo qual o sistema travou tanto downloads quanto a utilização de programas já baixados.

A Apple tem um sistema chamado de Gatekeeper que faz a verificação online se um app tem algum malware ou se a conta do desenvolvedor está certificada na App Store. Como só é possível baixar o programa após esta checagem, o erro na verificação justifica os problemas de lentidão e falha de donwloads de novos programas na loja da Apple.

Contudo, a mesma explicação não poderia valer para os programas que o usuário já tem em seu computador. Segundo o pesquisador em segurança Jeffry Paul, toda vez que o usuário abre um programa, o sistema operacional envia para Apple um identificador que passa também pela verificação do sistema.

“Muitas pessoas nem percebem isso, pois é silencioso e invisível. Ele falha constantemente e, por sorte, quando você está offline, mas hoje o servidor ficou realmente devagar e não mudou para os códigos em caso de falhas. Assim, os apps de todo mundo não abriram, caso estivessem conectados”, explicou em publicação.

Quebra de privacidade

De acordo com o pesquisador, a Apple verifica endereço de IP, data, horário, localização e identificadores dos apps abertos pelo usuário. Para Paul, isso mostra que a Apple “é dona dos aparelhos”, representando uma quebra da privacidade do usuário.

Em resposta a esta acusação, a empresa informou que não triangula os dados para verificação de segurança.

“Nós nunca combinamos dados destas verificações com informações sobre usuários da Apple e seus aparelhos. Não usamos dados destas verificações para saber o que os usuários individualmente estão abrindo ou rodando em seus aparelhos [...] Estas verificações de segurança nunca incluem Apple ID ou identifica os aparelhos dos usuários”, disse a Apple em comunicado ao 9to5Mac.

Para proteger a privacidade do usuário, a Apple disse que vai deixar de registrar o endereço de IP para esta verificação. “Para proteger a privacidade, paramos de usar o endereço de IP em verificações de certificação com o ID de desenvolvedores e vamos garantir que qualquer endereço de IP coletado sejam removidos dos registros”, completou.

Fonte: Apple, 9to5Mac, Jeffry Paul