macOS Sequoia: migliorata la privacy di Notification Center

Apple ha finalmente affrontato le preoccupazioni sulla privacy relative al database di Notification Center in macOS Sequoia. In precedenza, questo database memorizzava in chiaro tutte le notifiche ricevute sul Mac, compresi messaggi da app come iMessage, Slack e Teams. Si trattava di una potenziale falla di sicurezza, dato che chiunque con accesso al computer poteva teoricamente recuperare queste informazioni.

In macOS, le notifiche venivano archiviate in un database SQLite situato in /private/var/folders. Per accedervi, era necessario aprire Finder, premere Shift + CMD + G e inserire "/var/folders". All'interno di questa directory, si trovavano due cartelle con nomi casuali, contenenti directory ulteriori con file utente (0), cache (C) e temporanei (T). All'interno della prima cartella, nella directory "0", si poteva trovare il file com.apple.notificationcenter con un'estensione .db.

Questo file conteneva una vasta quantità di informazioni, inclusi dati binari, nomi di classi "NS", iMessage, percorsi file, notifiche Slack, Facebook e qualsiasi altra notifica inviata a Notification Center, tutte visibili in chiaro. Questo metodo di archiviazione rappresentava un rischio significativo per la privacy degli utenti, poiché i dati sensibili potevano essere facilmente accessibili senza il loro consenso.

Una maggiore protezione della privacy per gli utenti

Con il rilascio di macOS Sequoia, Apple ha apportato modifiche significative per migliorare la sicurezza e la privacy degli utenti. Il database di Notification Center è stato spostato all'interno dei Group Container, precisamente sotto ~/Library/Group Containers/group.com.apple.usernoted/db2/db. A differenza della precedente posizione in /private/var/folders, i Group Container sono protetti dai prompt TCC (Trasparenza, Consenso e Controllo). Questo cambiamento garantisce che i dati, inclusi quelli di iMessage, siano trattati come informazioni private e siano protetti da autorizzazioni esplicite da parte dell'utente.

I prompt TCC sono già noti agli utenti Mac, poiché gestiscono le autorizzazioni relative a varie risorse, come consentire a un'applicazione di utilizzare il microfono o la fotocamera del computer. In questo contesto, TCC migliora la privacy garantendo che il contenuto sensibile dei messaggi non venga involontariamente esposto. Ogni accesso ai dati sensibili richiederà ora il consenso esplicito dell'utente, offrendo una protezione aggiuntiva contro l'accesso non autorizzato.

Questa mossa rappresenta un grande passo avanti di Apple verso la protezione della privacy degli utenti. Spostando il database delle notifiche in un'area protetta e controllata, Apple dimostra il suo impegno nel garantire che le informazioni personali degli utenti siano trattate con la massima riservatezza e sicurezza. Questo aggiornamento risponde a una delle principali critiche riguardo alla gestione delle notifiche su macOS.