Kamis lalu tanggal 12, Apple mempresentasikan versi final macOS Big Sur dan hampir seminggu kemudian kami mulai memeriksa masalah pertama dari versi baru ini. Tidak hanya di level kompatibilitas dengan beberapa MacKhususnya dengan model lama yang kompatibel dengan sistem operasi versi baru, jika tidak ada juga kesulitan saat membuka aplikasi tertentu saat terhubung ke Internet. Tampaknya masalahnya ada pada server OCSP Apple.
Untuk memahami masalah sedikit lebih baik, perlu untuk mengetahui secara langsung apa yang terdiri dari server OCSP Apple dan Gatekeeper.
Semua Mac dilengkapi dengan sistem keamanan yang memverifikasi bahwa aplikasi yang kami jalankan aman. Pemeriksaan ini didasarkan pada sertifikat kecil yang disertakan dalam aplikasi dan yang menetapkan bahwa Apple telah memverifikasinya ketika pengembang mengirimkannya kepada mereka dan telah memverifikasi bahwa semuanya sudah benar. Sistem harus memverifikasi bahwa itu masih valid dan belum dicabut untuk alasan keamanan. Jadi dengan eksekusi setiap aplikasi, sistem meminta server OCSP (Protokol Status Sertifikat Online) dengan status sertifikat. Jika server Apple menjawab bahwa itu masih valid, aplikasi dimulai tanpa basa-basi.
Sekarang, ingatlah itu koneksi ke server ini tidak dienkripsi. Jika koneksi HTTPS digunakan, itu akan memasuki loop tanpa akhir. HTTPS harus diperiksa menggunakan OCSP dan pemeriksaan HTTPS harus digunakan untuk memeriksa OCSP dan seterusnya.
Dengan macOS, lalu lintas OCSP usr besar masih tidak terenkripsi
Setelah peluncuran macOS Big Sur pada hari Kamis, pengguna Mac mulai mengalami masalah saat membuka aplikasi saat tersambung ke Internet. Halaman status sistem Apple mengaitkan situasi tersebut dengan masalah dengan layanan notaris ID pengembangnya, dan pengembang Jeff Johnson menetapkan bahwa ada masalah koneksi dengan server OCSP Apple. Jeffrey Paul menambahkan Selain itu, lalu lintas OCSP yang dihasilkan oleh macOS tidak dienkripsi dan itu bisa dilihat oleh ISP (Penyedia Layanan Internet).
Apple telah menanggapi masalah tersebut memperbarui dokumen dukungan Anda "Buka aplikasi dengan aman di Mac Anda" dengan informasi baru:
macOS dirancang untuk menjaga pengguna dan datanya tetap aman dengan tetap menghormati privasi mereka. Penjaga gerbang melakukan pemeriksaan online untuk melihat apakah suatu aplikasi berisi malware yang dikenal dan jika sertifikat penandatanganan pengembang dicabut. Kami tidak pernah menggabungkan data dari kontrol ini dengan informasi tentang pengguna Apple atau perangkat mereka. Kami tidak menggunakan data dari pemeriksaan ini untuk mengetahui pengguna individu mana yang memulai atau menjalankan perangkat mereka. Notaris memeriksa apakah aplikasi berisi malware yang dikenal menggunakan koneksi terenkripsi yang tahan terhadap kegagalan server.
Pemeriksaan keamanan ini Mereka tidak pernah menyertakan ID Apple pengguna atau identitas perangkat mereka. Untuk melindungi privasi lebih lanjut, kami telah berhenti mencatat alamat IP yang terkait dengan pemeriksaan sertifikat ID Pengembang dan akan memastikan bahwa semua alamat IP yang dikumpulkan dihapus dari log.
Terlepas dari semua hal di atas, perusahaan California berencana untuk memperkenalkan beberapa perubahan pada sistem selama tahun depan:
- Un protokol terenkripsi baru untuk pemeriksaan pencabutan sertifikat ID pengembang
- Perbaikan dalam perlindungan jika terjadi kegagalan server.
- Preferensi baru untuk pengguna ataupten untuk tidak berpartisipasi dalam perlindungan keamanan ini. Dengan cara ini, jika ada pengguna yang lebih memilih untuk mengekspos diri mereka pada risiko aplikasi yang tidak diverifikasi, mereka dapat menonaktifkan sistem sepenuhnya, di bawah tanggung jawab mereka.
Intinya adalah Apple memang ingin menghormati privasi pengguna, jadi Apple mengubah dokumen dukungannya dan mengumumkan rencana masa depan untuk memperbaiki masalah ini. Kami akan mengikuti evolusi ini dengan hati-hati, karena saya pribadi salah satu karakteristik yang paling saya puji