Joi, 12, Apple a prezentat versiunea finală a macOS Big Sur și aproape o săptămână mai târziu am început să verificăm primele probleme ale acestei noi versiuni. Nu numai la nivelul compatibilitate cu unele Mac-uri, în special cu modele mai vechi compatibile cu noua versiune a sistemului de operare, dacă nu, există și dificultăți la deschiderea anumitor aplicații în timp ce sunteți conectat la Internet. Se pare că problema rezidă în serverul OCSP al Apple.
Pentru a înțelege problema un pic mai bine, este necesar să știți din prima mână în ce constă serverul OCSP și Gatekeeper Apple.
Toate computerele Mac au un sistem de securitate care verifică dacă aplicațiile pe care le rulăm sunt sigure. Această verificare se bazează pe un mic certificat inclus în aplicație și care stabilește că Apple le-a verificat atunci când dezvoltatorul le-a trimis și a verificat că totul este corect. Sistemul trebuie să verifice dacă este încă valabil și nu a fost revocat din motive de securitate. Deci, odată cu executarea fiecărei aplicații, sistemul cere serverelor OCSP (Protocol de stare certificat online) de statutul certificatului. Dacă serverele Apple răspund că este încă valabilă, aplicația pornește fără alte întrebări.
Acum, ține cont de asta această conexiune la servere nu este criptată. Dacă s-ar utiliza o conexiune HTTPS, aceasta ar intra într-o buclă nesfârșită. HTTPS ar trebui verificat prin OCSP, iar verificarea HTTPS ar trebui utilizată pentru a verifica OCSP și așa mai departe.
Cu macOS Big usr, traficul OCSP este încă necriptat
După lansarea joi a MacOS Big Sur, utilizatorii Mac au început să întâmpine probleme la deschiderea aplicațiilor în timp ce erau conectați la Internet. Pagina de stare a sistemului Apple a atribuit situația problemelor legate de serviciul său notarial ID de dezvoltator, iar dezvoltatorul Jeff Johnson a specificat că există probleme de conexiune cu serverul OCSP al Apple. A adăugat Jeffrey Paul În plus, traficul OCSP generat de macOS nu este criptat și ar putea fi văzut de furnizorii de servicii Internet (Internet Service Providers).
Apple a răspuns la această chestiune actualizarea documentului de asistență „Deschideți aplicațiile în siguranță pe computerul dvs. Mac” cu informații noi:
macOS este conceput pentru a menține utilizatorii și datele lor în siguranță, respectând în același timp confidențialitatea acestora. Gatekeeper efectuează verificări online pentru a vedea dacă o aplicație conține programe malware cunoscute și dacă certificatul de semnare al dezvoltatorului este revocat. Nu am combinat niciodată datele din aceste controale cu informații despre utilizatorii Apple sau dispozitivele acestora. Nu folosim datele din aceste verificări pentru a afla ce utilizatori individuali pornesc sau rulează pe dispozitivele lor. Notarizarea verifică dacă aplicația conține programe malware cunoscute folosind o conexiune criptată care este rezistentă la eșecul serverului.
Aceste verificări de securitate Nu au inclus niciodată ID-ul Apple al utilizatorului sau identitatea dispozitivului lor. Pentru a proteja în continuare confidențialitatea, am oprit înregistrarea adreselor IP asociate verificărilor certificatelor ID-ului dezvoltatorului și ne vom asigura că toate adresele IP colectate sunt eliminate din jurnale.
În afară de toate cele de mai sus, compania californiană intenționează să introducă mai multe modificări sistemului în anul următor:
- Un nou protocol criptat pentru verificări de revocare a certificatului ID-ului dezvoltatorului
- Îmbunătățiri de protecție în caz de defecțiuni ale serverului.
- O nouă preferință pentru utilizatori saupten pentru a nu participa la aceste protecții de securitate. În acest fel, dacă vreun utilizator preferă să se expună riscului de aplicații neconfirmate, poate dezactiva, sub responsabilitatea lor, sistemul complet.
Ideea este că Apple vrea să respecte confidențialitatea utilizatorilor, așa că își modifică documentul de asistență și face cunoscute planurile viitoare de îmbunătățire a acestor probleme. Vom urmări cu atenție această evoluție, pentru că eu personal una dintre caracteristicile pe care le laud cel mai mult