Praėjusį ketvirtadienį, 12 d., „Apple“ pristatė galutinę „macOS Big Sur“ versiją ir beveik po savaitės pradėjome matyti pirmąsias šios naujos versijos problemas. Ne tik lygiu suderinamumas su kai kuriais „Mac“ kompiuteriais, ypač naudojant senesnius modelius, suderinamus su nauja operacinės sistemos versija, tačiau taip pat kyla sunkumų atidarant tam tikras programas prisijungus prie interneto. Atrodo, kad problema slypi „Apple“ OCSP serveryje.
Norint šiek tiek geriau suprasti problemą, būtina iš pirmų lūpų žinoti, iš ko susideda Apple OCSP serveris ir Gatekeeper.
Visuose „Mac“ kompiuteriuose yra saugos sistema, kuri tikrina, ar mūsų vykdomos programos yra saugios. Šis patikrinimas pagrįstas nedideliu sertifikatu, kuris yra įtrauktas į programėlę ir patvirtina, kad „Apple“ juos patikrino, kai kūrėjas jiems jį išsiuntė ir patikrino, ar viskas yra teisinga. Sistema turi patikrinti, ar ji vis dar galioja ir nebuvo atšaukta saugumo sumetimais. Taigi, vykdydama kiekvieną programą, sistema klausia serverių OCSP (internetinis sertifikato būsenos protokolas) pagal sertifikato statusą. Jei „Apple“ serveriai atsako, kad ji vis dar galioja, programa paleidžiama be papildomų rūpesčių.
Dabar reikia į tai atsižvelgti Šis ryšys su serveriais nėra užšifruotas. Jei naudotumėte HTTPS ryšį, patektumėte į begalinę kilpą. HTTPS turėtų būti tikrinamas naudojant OCSP, o HTTPS tikrinimas turėtų būti naudojamas OCSP tikrinimui ir pan.
Naudojant macOS Big usr OCSP srautas vis dar nėra užšifruotas
Ketvirtadienį išleidus „macOS Big Sur“, „Mac“ naudotojams kilo problemų atidarant programas prisijungus prie interneto. „Apple“ sistemos būsenos puslapyje situacija buvo priskirta problemoms, susijusioms su kūrėjo ID notaro tarnyba, o kūrėjas Jeffas Johnsonas nurodė, kad kilo ryšio su „Apple“ OCSP serveriu problemų. Jeffrey Paul pridūrė Be to, „macOS“ generuojamas OCSP srautas nėra užšifruotas ir gali matyti IPT (interneto paslaugų teikėjas).
„Apple“ sureagavo į šį klausimą atnaujinant savo paramos dokumentą „Saugiai atidarykite programas savo Mac“ su nauja informacija:
„macOS“ sukurta taip, kad vartotojai ir jų duomenys būtų saugūs, kartu gerbiant jų privatumą. „Gatekeeper“ atlieka internetinius patikrinimus, kad patikrintų, ar programoje nėra žinomos kenkėjiškos programos ir ar kūrėjo pasirašymo sertifikatas yra atšauktas. Mes niekada nesujungėme šių patikrinimų duomenų su informacija apie Apple naudotojus ar jų įrenginius. Mes nenaudojame šių patikrinimų duomenų, kad suprastume, kurie atskiri vartotojai paleidžia arba veikia savo įrenginiuose. Notaro patvirtinimas patikrina, ar programoje nėra žinomų kenkėjiškų programų per užšifruotą ryšį, kuris yra atsparus serverio gedimams.
Šios saugumo kontrolės priemonės Jie niekada neįtraukė vartotojo „Apple ID“ ar savo įrenginio tapatybės. Siekdami toliau apsaugoti privatumą, nustojome registruoti IP adresus, susijusius su kūrėjo ID sertifikato patvirtinimais, ir užtikrinsime, kad visi surinkti IP adresai būtų pašalinti iš žurnalų.
Be visų aukščiau išvardytų dalykų, Kalifornijos įmonė per ateinančius metus planuoja atlikti keletą sistemos pakeitimų:
- Un naujas šifruotas protokolas kūrėjo ID sertifikato atšaukimo patikrinimams
- Apsaugos patobulinimai serverio gedimų atveju.
- Nauja nuostata vartotojams arbaAtsisakykite šių saugos priemonių. Tokiu būdu, jei kuris nors vartotojas nori rizikuoti dėl neišbandytų programų, jis gali visiškai išjungti sistemą savo pačių rizika.
Esmė ta, kad „Apple“ nori gerbti vartotojų privatumą, todėl keičia savo palaikymo dokumentą ir praneša apie būsimus planus pagerinti šias problemas. Mes atidžiai stebėsime šią raidą, nes asmeniškai viena iš savybių, kurią giriu labiausiai