ב- MacOS Big Sur עדיין יש ספקות בנוגע לפרטיות במכשירי Mac ולהפעלת שרת OCSP

Manuel Alonso

4 דקות

ביג סור

ביום חמישי האחרון ה- 12, אפל הציגה את הגרסה הסופית של macOS Big Sur וכמעט שבוע לאחר מכן התחלנו לבדוק את הבעיות הראשונות של הגרסה החדשה הזו. לא רק ברמה של תאימות לכמה מחשבי מקינטוש, במיוחד בדגמים ישנים התואמים את הגרסה החדשה של מערכת ההפעלה, אם לא ישנם גם קשיים בפתיחת יישומים מסוימים בזמן חיבור לאינטרנט. נראה כי הבעיה טמונה בשרת OCSP של אפל.

שפר את פרטיותך ב- Mac

כדי להבין את הבעיה קצת יותר טוב, צריך לדעת ממקור ראשון ממה מורכבים השרת OCSP ושומר הסף של אפל.

כל מחשבי Mac מגיעים עם מערכת אבטחה המאמתת כי היישומים שאנו מריצים הם בטוחים. בדיקה זו מבוססת על אישור קטן הכלול באפליקציה וקובע כי אפל אימתה אותם כאשר היזם שלח להם אותה ואמת שהכל תקין. על המערכת לוודא שהיא עדיין תקפה ולא בוטלה מטעמי אבטחה. אז עם ביצוע כל יישום, המערכת שואלת את השרתים OCSP (פרוטוקול סטטוס אישור מקוון) לפי סטטוס האישור. אם שרתי אפל עונים שהוא עדיין תקף, האפליקציה מתחילה ללא דיחוי נוסף.

עכשיו, זכור זאת חיבור זה לשרתים אינו מוצפן. אם נעשה שימוש בחיבור HTTPS, הוא היה נכנס לולאה אינסופית. יש לבדוק HTTPS על ידי OCSP ובדיקת HTTPS יש להשתמש לבדיקת OCSP וכן הלאה.

עם MacOS Big usr התעבורה OCSP עדיין לא מוצפנת

לאחר השקת MacOS Big Sur ביום חמישי, משתמשי Mac החלו לחוות בעיות בפתיחת יישומים כשהם מחוברים לאינטרנט. עמוד סטטוס המערכת של אפל ייחס את המצב לבעיות בשירות נוטריון מזהה המפתח שלה, והמפתח ג'ף ג'ונסון ציין שיש בעיות חיבור בשרת OCSP של אפל. הוסיף ג'פרי פול בנוסף, תעבורת OCSP שנוצרת על ידי MacOS אינה מוצפנת ניתן לראות את ספקי האינטרנט (ספקי שירותי אינטרנט).

אפל הגיבה לעניין עדכון מסמך התמיכה שלך "פתח יישומים בבטחה ב- Mac שלך" עם מידע חדש:

MacOS נועד לשמור על בטיחות המשתמשים והנתונים שלהם תוך שמירה על פרטיותם. שומר הסף מבצע בדיקות מקוונות כדי לראות אם יישום מכיל תוכנות זדוניות ידועות ואם אישור החתימה של המפתח מבוטל. מעולם לא שילבנו את הנתונים מפקדים אלה עם מידע אודות משתמשי אפל או המכשירים שלהם. אנו לא משתמשים בנתונים מבדיקות אלה כדי לגלות אילו משתמשים בודדים מתחילים או פועלים במכשירים שלהם. נוטריון מאמת אם היישום מכיל תוכנות זדוניות ידועות באמצעות חיבור מוצפן העמיד בפני כשל בשרת.

בדיקות אבטחה אלה הם מעולם לא כללו את מזהה Apple של המשתמש או את זהות המכשיר שלהם. כדי להגן עוד יותר על הפרטיות, הפסקנו לרשום את כתובות ה- IP המשויכות לבדיקות תעודת זהות מפתח ונדאג שכל כתובות ה- IP שנאספו יוסרו מהיומנים.

מלבד כל האמור לעיל, החברה הקליפורנית מתכנן להכניס מספר שינויים במערכת בשנה הבאה:

  • Un פרוטוקול מוצפן חדש לבדיקות ביטול תעודת זהות מפתח
  • שיפורי הגנה במקרה של כשלים בשרת.
  • העדפה חדשה למשתמשים אוpten על כך שלא השתתף בהגנות האבטחה האלה. באופן זה, אם משתמש כלשהו מעדיף לחשוף את עצמו לסיכון של אפליקציות לא מאומתות, הוא יכול להשבית את המערכת לחלוטין, באחריותם.

העניין הוא שאפל אכן רוצה לכבד את פרטיות המשתמשים, ולכן היא משנה את מסמך התמיכה שלה ומציגה תוכניות עתידיות לשיפור נושאים אלה. אנו נעקוב בקפידה אחר האבולוציה הזו, כי אני באופן אישי אחד המאפיינים שאני הכי משבח


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.