مع macOS Big Sur ، لا تزال هناك أسئلة حول الخصوصية على أجهزة Mac وتشغيل خادم OCSP

Manuel Alonso

4 دقيقة

صور كبيرة

في يوم الخميس الماضي 12th ، قدمت Apple الإصدار الأخير من macOS Big Sur وبعد أسبوع تقريبًا بدأنا في التحقق من المشكلات الأولى لهذا الإصدار الجديد. ليس فقط على مستوى التوافق مع بعض أجهزة Mac، خاصة مع الطرز القديمة المتوافقة مع الإصدار الجديد من نظام التشغيل ، إذا لم يكن الأمر كذلك ، فهناك صعوبات أيضًا عند فتح تطبيقات معينة أثناء الاتصال بالإنترنت. يبدو أن المشكلة تكمن في خادم OCSP من Apple.

عزز خصوصيتك على Mac

لفهم المشكلة بشكل أفضل قليلاً ، من الضروري أن تعرف بشكل مباشر ما يتكون منه خادم OCSP و Gatekeeper من Apple.

تأتي جميع أجهزة Mac مزودة بنظام أمان يتحقق من أن التطبيقات التي نقوم بتشغيلها آمنة. يعتمد هذا الفحص على شهادة صغيرة مضمنة في التطبيق والتي تثبت أن Apple قد تحققت منها عندما أرسلها المطور لهم وتحقق من صحة كل شيء. يجب أن يتحقق النظام من أنه لا يزال صالحًا ولم يتم إلغاؤه لأسباب أمنية. لذلك مع تنفيذ كل تطبيق ، يطلب النظام من الخوادم OCSP (بروتوكول حالة الشهادة عبر الإنترنت) حسب حالة الشهادة. إذا ردت خوادم Apple بأنها لا تزال صالحة ، فسيبدأ التطبيق دون مزيد من اللغط.

الآن ، ضع في اعتبارك ذلك هذا الاتصال بالخوادم غير مشفر. إذا تم استخدام اتصال HTTPS ، فسوف يدخل في حلقة لا نهاية لها. يجب فحص HTTPS باستخدام OCSP ويجب استخدام فحص HTTPS للتحقق من OCSP وما إلى ذلك.

مع macOS Big usr ، لا تزال حركة مرور OCSP غير مشفرة

بعد إطلاق macOS Big Sur يوم الخميس ، بدأ مستخدمو Mac يواجهون مشاكل في فتح التطبيقات أثناء الاتصال بالإنترنت. عزت صفحة حالة نظام Apple الموقف إلى مشاكل مع خدمة كاتب العدل الخاص بمعرف المطور ، وحدد المطور Jeff Johnson وجود مشكلات في الاتصال بخادم OCSP من Apple. وأضاف جيفري بول بالإضافة إلى ذلك ، فإن حركة مرور OCSP التي تم إنشاؤها بواسطة macOS غير مشفرة و يمكن رؤيته من قبل مزودي خدمة الإنترنت (ISPs).

ردت شركة آبل على الأمر تحديث مستند الدعم الخاص بك "افتح التطبيقات بأمان على جهاز Mac الخاص بك" بمعلومات جديدة:

تم تصميم macOS للحفاظ على أمان المستخدمين وبياناتهم مع احترام خصوصيتهم. يقوم برنامج Gatekeeper بإجراء فحوصات عبر الإنترنت لمعرفة ما إذا كان التطبيق يحتوي على برامج ضارة معروفة وإذا تم إبطال شهادة توقيع المطور. لم نقم مطلقًا بدمج البيانات من عناصر التحكم هذه مع معلومات حول مستخدمي Apple أو أجهزتهم. لا نستخدم البيانات الواردة من عمليات التحقق هذه لمعرفة المستخدمين الفرديين الذين يبدأون تشغيل أجهزتهم أو يقومون بتشغيلها. يتحقق التوثيق مما إذا كان التطبيق يحتوي على برامج ضارة معروفة باستخدام اتصال مشفر يقاوم فشل الخادم.

هذه الفحوصات الأمنية لم يسبق لهم تضمين معرف Apple الخاص بالمستخدم أو هوية أجهزتهم. لمزيد من حماية الخصوصية ، أوقفنا تسجيل عناوين IP المرتبطة بفحوصات شهادة معرف المطور وسنتأكد من إزالة جميع عناوين IP التي تم جمعها من السجلات.

بصرف النظر عن كل ما سبق ، الشركة الكاليفورنية تخطط لإدخال عدة تغييرات على النظام خلال العام المقبل:

  • Un بروتوكول مشفر جديد للتحقق من إبطال شهادة معرف المطور
  • تحسينات الحماية في حالة فشل الخادم.
  • تفضيل جديد للمستخدمين أوpten لعدم المشاركة في هذه الحماية الأمنية. بهذه الطريقة ، إذا فضل أي مستخدم تعريض نفسه لخطر التطبيقات التي لم يتم التحقق منها ، فيمكنه إلغاء تنشيط النظام بالكامل ، على مسؤوليته.

النقطة المهمة هي أن Apple تريد احترام خصوصية المستخدم ، ولهذا السبب تقوم بتعديل مستند الدعم الخاص بها وتضع خططًا مستقبلية معروفة لتحسين هذه المشكلات. سنتابع هذا التطور بعناية ، لأنني شخصياً من أكثر الخصائص التي أمدحها


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.