Viime torstaina 12. päivänä Apple esitteli macOS Big Surin lopullisen version, ja melkein viikkoa myöhemmin aloimme tarkistaa tämän uuden version ensimmäiset ongelmat. Ei vain yhteensopivuus joidenkin Mac-tietokoneiden kanssa, erityisesti käyttöjärjestelmän uuden version kanssa yhteensopivien vanhempien mallien kanssa, jos ei, on myös vaikeuksia avata tiettyjä sovelluksia Internet-yhteyden yhteydessä. Vaikuttaa siltä, että ongelma liittyy Applen OCSP-palvelimeen.
Ongelman ymmärtämiseksi hieman paremmin on välttämätöntä tietää omakohtaisesti, mistä Applen OCSP-palvelin ja Gatekeeper koostuvat.
Kaikissa Mac-tietokoneissa on turvajärjestelmä, joka varmistaa käyttämiemme sovellusten turvallisuuden. Tämä tarkistus perustuu pieneen varmenteeseen, joka sisältyy sovellukseen ja jolla todetaan, että Apple on vahvistanut ne, kun kehittäjä on lähettänyt sen heille ja todennut, että kaikki on oikein. Järjestelmän on varmistettava, että se on edelleen voimassa eikä sitä ole peruutettu turvallisuussyistä. Joten jokaisen sovelluksen suorittamisen yhteydessä järjestelmä kysyy palvelimilta OCSP (Online Certificate Status Protocol) varmenteen tilan mukaan. Jos Apple-palvelimet vastaavat, että se on edelleen voimassa, sovellus käynnistyy ilman lisätoimenpiteitä.
Pidä nyt mielessä se tätä yhteyttä palvelimiin ei ole salattu. Jos käytettäisiin HTTPS-yhteyttä, se siirtyisi loputtomaan silmukkaan. HTTPS tulisi tarkistaa OCSP: llä ja HTTPS-tarkistusta tulisi käyttää OCSP: n ja niin edelleen.
MacOS: n kanssa Big usr OCSP -liikenne on edelleen salaamatonta
Torstaina julkaistun macOS Big Sur -ratkaisun jälkeen Mac-käyttäjillä alkoi olla ongelmia sovellusten avaamisessa Internet-yhteyden ollessa yhteydessä. Applen järjestelmän tilasivu osoitti tilanteen kehittäjän ID-notaaripalvelun ongelmiin, ja kehittäjä Jeff Johnson tarkensi, että Applen OCSP-palvelimen kanssa oli yhteysongelmia. Jeffrey Paul lisäsi Lisäksi macOS: n tuottamaa OCSP-liikennettä ei salata ja Internet-palveluntarjoajat voivat nähdä sen.
Apple on vastannut asiaan päivittämällä asiakirjasi "Avaa sovelluksia turvallisesti Macilla" uusia tietoja:
macOS on suunniteltu pitämään käyttäjät ja heidän tietonsa turvassa samalla kunnioittaen heidän yksityisyyttään. Gatekeeper tarkistaa verkossa, onko sovellus tunnettua haittaohjelmaa ja onko kehittäjän allekirjoitustodistus peruutettu. Emme ole koskaan yhdistäneet näiden hallintalaitteiden tietoja Applen käyttäjiä tai heidän laitteitaan koskeviin tietoihin. Emme käytä näiden tarkastusten tietoja selvittääkseen, mitkä yksittäiset käyttäjät aloittavat tai käyttävät laitteitaan. Notaarin vahvistaminen tarkistaa, onko sovellus tunnettua haittaohjelmaa käyttämällä salattua yhteyttä, joka kestää palvelimen vikoja.
Nämä turvatarkastukset He eivät ole koskaan sisällyttäneet käyttäjän Apple ID: tä tai laitteen tunnistetta. Yksityisyyden suojaamiseksi olemme lopettaneet Developer ID -varmennetarkistuksiin liittyvien IP-osoitteiden kirjaamisen ja varmistamme, että kaikki kerätyt IP-osoitteet poistetaan lokeista.
Kaikkien edellä mainittujen lisäksi kalifornialainen yritys aikoo tehdä useita muutoksia järjestelmään ensi vuoden aikana:
- Un uusi salattu protokolla kehittäjätodistuksen varmenteiden peruuttamista varten
- Suojausten parannukset palvelinvirheiden varalta.
- Uusi etusija käyttäjille taipten siitä, että et osallistunut näihin tietoturvasuojauksiin. Tällä tavalla, jos joku käyttäjä haluaa altistaa itsensä vahvistamattomien sovellusten riskille, hän voi deaktivoida järjestelmän kokonaan vastuullaan.
Asia on, että Apple haluaa kunnioittaa käyttäjien yksityisyyttä, joten se muuttaa tukiasiakirjaansa ja tekee tunnettuja tulevaisuuden suunnitelmia näiden ongelmien parantamiseksi. Seuraamme tarkkaan tätä kehitystä, koska olen henkilökohtaisesti yksi niistä ominaisuuksista, joita ylistän eniten