पिछले गुरुवार को 12 वीं, Apple ने macOS बिग सुर का अंतिम संस्करण प्रस्तुत किया और लगभग एक हफ्ते बाद हमने इस नए संस्करण की पहली समस्याओं की जांच शुरू की। के स्तर पर ही नहीं कुछ मैक के साथ संगतताविशेष रूप से पुराने मॉडल के साथ, ऑपरेटिंग सिस्टम के नए संस्करण के साथ संगत है, अगर इंटरनेट से कनेक्ट होने के दौरान कुछ एप्लिकेशन खोलने पर भी कठिनाइयां नहीं होती हैं। ऐसा लगता है कि समस्या Apple के OCSP सर्वर के साथ रहती है।
समस्या को थोड़ा बेहतर समझने के लिए, पहले यह जानना आवश्यक है कि एप्पल के OCSP सर्वर और गेटकीपर में क्या है।
सभी मैक एक सुरक्षा प्रणाली के साथ आते हैं जो पुष्टि करता है कि हमारे द्वारा चलाए जा रहे एप्लिकेशन सुरक्षित हैं। यह जांच एक छोटे से प्रमाणपत्र पर आधारित है जो ऐप में शामिल है और जिसमें कहा गया है कि ऐप्पल ने उन्हें सत्यापित किया है जब डेवलपर ने उन्हें भेजा है और सत्यापित किया है कि सब कुछ सही है। सिस्टम को यह सत्यापित करना होगा कि यह अभी भी वैध है और सुरक्षा कारणों से इसे रद्द नहीं किया गया है। इसलिए प्रत्येक एप्लिकेशन के निष्पादन के साथ, सिस्टम सर्वर से पूछता है OCSP (ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल) प्रमाण पत्र की स्थिति के द्वारा। यदि ऐप्पल सर्वर जवाब देते हैं कि यह अभी भी मान्य है, तो ऐप आगे की हलचल के बिना शुरू होता है।
अब, ध्यान रखें कि सर्वर से यह कनेक्शन एन्क्रिप्टेड नहीं है। यदि एक HTTPS कनेक्शन का उपयोग किया गया था, तो यह एक अंतहीन लूप में प्रवेश करेगा। HTTPS की जाँच OCSP द्वारा की जानी चाहिए और HTTPS जाँच का उपयोग OCSP और इतने पर जाँच के लिए किया जाना चाहिए।
MacOS के साथ बिग usr OCSP ट्रैफ़िक अभी भी अनएन्क्रिप्टेड है
गुरुवार को macOS बिग सुर के लॉन्च के बाद, मैक उपयोगकर्ताओं को इंटरनेट से कनेक्ट होने के दौरान एप्लिकेशन खोलने में समस्याओं का सामना करना शुरू हुआ। Apple के सिस्टम स्थिति पृष्ठ ने अपनी डेवलपर आईडी नोटरी सेवा के साथ समस्याओं के लिए स्थिति को जिम्मेदार ठहराया, और डेवलपर जेफ जॉनसन ने निर्दिष्ट किया कि ऐप्पल के OCSP सर्वर के साथ कनेक्शन समस्याएं थीं। जेफरी पॉल ने कहा इसके अलावा, MacOS द्वारा उत्पन्न OCSP ट्रैफ़िक एन्क्रिप्टेड नहीं है और इसे आईएसपी (इंटरनेट सेवा प्रदाता) द्वारा देखा जा सकता है।
Apple ने इस मामले पर प्रतिक्रिया दी है अपना समर्थन दस्तावेज़ अपडेट कर रहा है "अपने मैक पर सुरक्षित रूप से एप्लिकेशन खोलें" नई जानकारी के साथ:
macOS को उपयोगकर्ताओं और उनके डेटा को उनकी गोपनीयता का सम्मान करते हुए सुरक्षित रखने के लिए डिज़ाइन किया गया है। गेटकीपर ऑनलाइन जाँच करता है यह देखने के लिए कि क्या किसी एप्लिकेशन में ज्ञात मालवेयर है और यदि डेवलपर के हस्ताक्षरित प्रमाणपत्र को निरस्त किया गया है या नहीं। हमने इन नियंत्रणों के डेटा को कभी भी Apple उपयोगकर्ताओं या उनके उपकरणों के बारे में जानकारी के साथ संयोजित नहीं किया है। हम इन चेकों के डेटा का उपयोग यह पता लगाने के लिए नहीं करते हैं कि कौन से उपयोगकर्ता अपने डिवाइस पर शुरू कर रहे हैं या चल रहे हैं। यदि नोटिफ़िकेशन में मालवेयर है तो नोटरीकरण सत्यापित करता है एक एन्क्रिप्टेड कनेक्शन का उपयोग करना जो सर्वर विफलता के लिए प्रतिरोधी है।
ये सुरक्षा जाँच उन्होंने कभी भी उपयोगकर्ता की ऐप्पल आईडी या अपने डिवाइस की पहचान को शामिल नहीं किया है। गोपनीयता को और अधिक सुरक्षित रखने के लिए, हमने डेवलपर आईडी प्रमाणपत्र जांच से जुड़े आईपी पते लॉग करना बंद कर दिया है और यह सुनिश्चित करेगा कि सभी एकत्रित आईपी पते लॉग से हटा दिए जाएं।
उपरोक्त सभी के अलावा, कैलिफ़ोर्निया कंपनी अगले वर्ष प्रणाली में कई बदलाव लाने की योजना है:
- Un नया एन्क्रिप्टेड प्रोटोकॉल डेवलपर आईडी प्रमाणपत्र निरस्तीकरण जांच के लिए
- संरक्षण में सुधार सर्वर विफलताओं के मामले में।
- उपयोगकर्ताओं के लिए एक नई प्राथमिकता याइन सुरक्षा संरक्षाओं में भाग नहीं लेने के लिए pten। इस तरह, यदि कोई भी उपयोगकर्ता असत्यापित ऐप्स के जोखिम के लिए खुद को उजागर करना पसंद करता है, तो वे पूरी तरह से, अपनी जिम्मेदारी के तहत, सिस्टम को निष्क्रिय कर सकते हैं।
मुद्दा यह है कि Apple उपयोगकर्ता की गोपनीयता का सम्मान करना चाहता है, इसीलिए वह अपने समर्थन दस्तावेज को संशोधित करता है और इन मुद्दों को सुधारने के लिए भविष्य की योजना बनाता है। हम ध्यान से इस विकास का पालन करेंगे, क्योंकि मैं व्यक्तिगत रूप से उन विशेषताओं में से एक हूं जिनकी मैं सबसे अधिक प्रशंसा करता हूं