Lo scorso giovedì 12, Apple ha presentato la versione finale di macOS Big Sur e quasi una settimana dopo abbiamo iniziato a verificare i primi problemi di questa nuova versione. Non solo a livello di compatibilità con alcuni Mac, in particolare con i vecchi modelli compatibili con la nuova versione del sistema operativo, in caso contrario ci sono anche difficoltà nell'apertura di determinate applicazioni mentre si è connessi a Internet. Sembra che il problema risieda nel server OCSP di Apple.
Per capire un po 'meglio il problema, è necessario conoscere in prima persona in cosa consistono il server OCSP e Gatekeeper di Apple.
Tutti i Mac sono dotati di un sistema di sicurezza che verifica che le applicazioni che eseguiamo siano sicure. Questo controllo si basa su un piccolo certificato che è incluso nell'app e che afferma che Apple li ha verificati quando lo sviluppatore glielo ha inviato e ha verificato che tutto sia corretto. Il sistema deve verificare che sia ancora valido e non sia stato revocato per motivi di sicurezza. Quindi, con l'esecuzione di ogni applicazione, il sistema chiede ai server OCSP (Protocollo di stato del certificato in linea) dallo stato del certificato. Se i server Apple rispondono che è ancora valido, l'app si avvia senza ulteriori indugi.
Ora, tienilo a mente questa connessione ai server non è crittografata. Se fosse utilizzata una connessione HTTPS, entrerebbe in un ciclo infinito. HTTPS dovrebbe essere controllato da OCSP e il controllo HTTPS dovrebbe essere usato per controllare OCSP e così via.
Con macOS Big usr il traffico OCSP è ancora non crittografato
Dopo il lancio di macOS Big Sur giovedì, gli utenti Mac hanno iniziato a riscontrare problemi nell'apertura delle applicazioni mentre erano connessi a Internet. La pagina di stato del sistema di Apple ha attribuito la situazione a problemi con il servizio notarile ID sviluppatore e lo sviluppatore Jeff Johnson ha specificato che c'erano problemi di connessione con il server OCSP di Apple. Jeffrey Paul ha aggiunto Inoltre, il traffico OCSP generato da macOS non è crittografato e potrebbe essere visto dagli ISP (Internet Service Provider).
Apple ha risposto alla questione aggiornare il documento di supporto "Apri le applicazioni in modo sicuro sul tuo Mac" con nuove informazioni:
macOS è progettato per proteggere gli utenti ei loro dati nel rispetto della loro privacy. Gatekeeper esegue controlli in linea per vedere se un'applicazione contiene malware noto e se il certificato di firma dello sviluppatore viene revocato. Non abbiamo mai combinato i dati di questi controlli con le informazioni sugli utenti Apple o sui loro dispositivi. Non utilizziamo i dati di questi controlli per scoprire quali singoli utenti stanno avviando o eseguendo sui propri dispositivi. L'autenticazione autentica verifica se l'applicazione contiene malware noto utilizzando una connessione crittografata resistente ai guasti del server.
Questi controlli di sicurezza Non hanno mai incluso l'ID Apple dell'utente o l'identità del proprio dispositivo. Per proteggere ulteriormente la privacy, abbiamo interrotto la registrazione degli indirizzi IP associati ai controlli dei certificati dell'ID sviluppatore e ci assicureremo che tutti gli indirizzi IP raccolti vengano rimossi dai registri.
A parte tutto quanto sopra, l'azienda californiana prevede di introdurre diverse modifiche al sistema nel prossimo anno:
- Un nuovo protocollo crittografato per i controlli di revoca del certificato ID sviluppatore
- Miglioramenti della protezione in caso di guasti al server.
- Una nuova preferenza per gli utenti opten per non aver partecipato a queste protezioni di sicurezza. In questo modo, se un utente preferisce esporsi al rischio di app non verificate, può disattivare, sotto la propria responsabilità, il sistema completamente.
Il punto è che Apple vuole rispettare la privacy degli utenti, ecco perché modifica il suo documento di supporto e rende noti i piani futuri per migliorare questi problemi. Seguiremo con attenzione questa evoluzione, perché io personalmente una delle caratteristiche che più lodo