Na última quinta-feira, dia 12, a Apple apresentou a versão final do macOS Big Sur e quase uma semana depois começamos a verificar os primeiros problemas dessa nova versão. Não apenas no nível de compatibilidade com alguns Macs, especificamente com modelos mais antigos compatíveis com a nova versão do sistema operacional, se não houver também dificuldades ao abrir certos aplicativos enquanto estiver conectado à Internet. Parece que o problema reside no servidor OCSP da Apple.
Para entender um pouco melhor o problema, é necessário saber em primeira mão em que consistem o servidor OCSP e o Gatekeeper da Apple.
Todos os Macs vêm com um sistema de segurança que verifica se os aplicativos que executamos são seguros. Essa verificação é baseada em um pequeno certificado que está incluído no aplicativo e que estabelece que a Apple os verificou quando o desenvolvedor o enviou e verificou que tudo está correto. O sistema deve verificar se ainda é válido e não foi revogado por motivos de segurança. Assim, com a execução de cada aplicativo, o sistema pede aos servidores OCSP (Protocolo de Status de Certificado Online) pelo status do certificado. Se os servidores da Apple responderem que ainda é válido, o aplicativo será iniciado sem mais delongas.
Agora, tenha em mente que esta conexão com os servidores não é criptografada. Se uma conexão HTTPS fosse usada, ele entraria em um loop infinito. HTTPS deve ser verificado usando OCSP e a verificação HTTPS deve ser usada para verificar OCSP e assim por diante.
Com o macOS Big usr OCSP, o tráfego ainda não está criptografado
Após o lançamento do macOS Big Sur na quinta-feira, os usuários de Mac começaram a ter problemas para abrir aplicativos enquanto estavam conectados à Internet. A página de status do sistema da Apple atribuiu a situação a problemas com seu serviço de notário de ID de desenvolvedor, e o desenvolvedor Jeff Johnson especificou que havia problemas de conexão com o servidor OCSP da Apple. Jeffrey Paul adicionou Além disso, o tráfego OCSP gerado pelo macOS não é criptografado e ele pode ser visto por ISPs (Provedores de Serviços de Internet).
A Apple respondeu ao assunto atualizando seu documento de suporte "Abra aplicativos com segurança no seu Mac" com novas informações:
O macOS foi projetado para manter os usuários e seus dados seguros, respeitando sua privacidade. O Gatekeeper realiza verificações online para ver se um aplicativo contém malware conhecido e se o certificado de assinatura do desenvolvedor foi revogado. Nunca combinamos os dados desses controles com informações sobre usuários da Apple ou seus dispositivos. Não usamos os dados dessas verificações para descobrir quais usuários individuais estão iniciando ou executando em seus dispositivos. A notarização verifica se o aplicativo contém malware conhecido usando uma conexão criptografada que é resistente a falhas do servidor.
Essas verificações de segurança Eles nunca incluíram o ID Apple do usuário ou a identidade de seu dispositivo. Para proteger ainda mais a privacidade, paramos de registrar os endereços IP associados às verificações de certificado de ID do desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros.
Além de tudo isso, a empresa californiana planeja introduzir várias mudanças no sistema no próximo ano:
- Un novo protocolo criptografado para verificações de revogação de certificado de ID de desenvolvedor
- Melhorias nas proteções em caso de falhas no servidor.
- Uma nova preferência para usuários oupten por não participar dessas proteções de segurança. Desta forma, se algum usuário preferir se expor ao risco de aplicativos não verificados, ele pode desativar, sob sua responsabilidade, o sistema por completo.
O ponto é que a Apple quer respeitar a privacidade do usuário, então ela modifica seu documento de suporte e faz planos futuros para melhorar esses problemas. Seguiremos cuidadosamente esta evolução, porque eu pessoalmente uma das características que mais elogio