Pada hari Khamis 12hb yang lalu, Apple membentangkan versi terakhir macOS Big Sur dan hampir seminggu kemudian kami mula memeriksa masalah pertama versi baru ini. Bukan hanya pada tahap keserasian dengan beberapa Mac, khusus dengan model lama yang sesuai dengan versi baru sistem operasi, jika tidak ada juga kesulitan ketika membuka aplikasi tertentu ketika tersambung ke Internet. Nampaknya masalahnya ada pada pelayan OCSP Apple.
Untuk memahami masalahnya sedikit lebih baik, perlu terlebih dahulu mengetahui apa yang terdiri daripada pelayan OCSP Apple dan Gatekeeper.
Semua Mac dilengkapi dengan sistem keselamatan yang mengesahkan bahawa aplikasi yang kami jalankan selamat. Pemeriksaan ini berdasarkan pada sijil kecil yang disertakan dalam aplikasi dan yang membuktikan bahawa Apple telah mengesahkannya apabila pembangun telah menghantarnya kepada mereka dan telah mengesahkan bahawa semuanya betul. Sistem mesti mengesahkan bahawa ia masih sah dan belum dicabut atas alasan keselamatan. Jadi dengan pelaksanaan setiap aplikasi, sistem meminta pelayan OCSP (Protokol Status Sijil Dalam Talian) mengikut status sijil. Sekiranya pelayan Apple membalas bahawa ia masih sah, aplikasi akan dimulakan tanpa basa-basi lagi.
Sekarang, ingat bahawa sambungan ini ke pelayan tidak disulitkan. Sekiranya sambungan HTTPS digunakan, ia akan memasuki gelung tanpa henti. HTTPS harus diperiksa menggunakan OCSP dan pemeriksaan HTTPS harus digunakan untuk memeriksa OCSP dan sebagainya.
Dengan macOS Big usr trafik OCSP masih tidak disulitkan
Setelah pelancaran macOS Big Sur pada hari Khamis, pengguna Mac mula mengalami masalah ketika membuka aplikasi ketika bersambung ke Internet. Halaman status sistem Apple mengaitkan situasi tersebut dengan masalah dengan perkhidmatan notaris ID pembangunnya, dan pembangun Jeff Johnson menyatakan bahawa terdapat masalah hubungan dengan pelayan OCSP Apple. Jeffrey Paul menambah Selain itu, lalu lintas OCSP yang dihasilkan oleh macOS tidak disulitkan dan itu dapat dilihat oleh ISP (Penyedia Perkhidmatan Internet).
Apple telah bertindak balas terhadap perkara itu mengemas kini dokumen sokongan anda "Buka aplikasi dengan selamat di Mac anda" dengan maklumat baru:
macOS direka untuk menjaga keselamatan pengguna dan data mereka sambil menghormati privasi mereka. Gatekeeper melakukan pemeriksaan dalam talian untuk melihat apakah aplikasi mengandungi perisian hasad yang diketahui dan apakah sijil penandatangan pemaju dicabut. Kami tidak pernah menggabungkan data dari kawalan ini dengan maklumat mengenai pengguna Apple atau peranti mereka. Kami tidak menggunakan data dari pemeriksaan ini untuk mengetahui pengguna mana yang memulakan atau menjalankan pada peranti mereka. Notaris mengesahkan apakah aplikasi tersebut mengandungi perisian hasad yang diketahui menggunakan sambungan yang disulitkan yang tahan terhadap kegagalan pelayan.
Pemeriksaan keselamatan ini Mereka tidak pernah memasukkan ID Apple pengguna atau identiti peranti mereka. Untuk melindungi privasi lebih jauh, kami telah berhenti mencatat alamat IP yang berkaitan dengan pemeriksaan sijil ID pembangun dan akan memastikan bahawa semua alamat IP yang dikumpulkan dikeluarkan dari log.
Selain semua perkara di atas, syarikat California merancang untuk memperkenalkan beberapa perubahan pada sistem pada tahun berikutnya:
- Un protokol baru yang disulitkan untuk pemeriksaan pembatalan sijil ID pemaju
- Penambahbaikan perlindungan sekiranya berlaku kegagalan pelayan.
- Pilihan baru untuk pengguna ataukerana tidak mengambil bahagian dalam perlindungan keselamatan ini. Dengan cara ini, jika ada pengguna yang lebih suka mendedahkan diri mereka kepada risiko aplikasi yang tidak disahkan, mereka dapat menyahaktifkan, di bawah tanggungjawab mereka, sistem sepenuhnya.
Intinya adalah bahawa Apple ingin menghormati privasi pengguna, oleh sebab itu ia mengubah dokumen sokongannya dan membuat rancangan masa depan yang diketahui untuk memperbaiki masalah ini. Kami akan mengikuti evolusi ini dengan teliti, kerana saya secara peribadi salah satu ciri yang sangat saya puji