В прошлый четверг, 12 числа, Apple представила финальную версию macOS Big Sur, и почти неделю спустя мы начали проверять первые проблемы этой новой версии. Не только на уровне совместимость с некоторыми Mac, особенно со старыми моделями, совместимыми с новой версией операционной системы, в противном случае также возникают трудности при открытии определенных приложений при подключении к Интернету. Похоже, что проблема связана с сервером Apple OCSP.
Чтобы лучше понять проблему, необходимо знать из первых рук, из чего состоят сервер Apple OCSP и Gatekeeper.
Все компьютеры Mac оснащены системой безопасности, которая проверяет безопасность запускаемых нами приложений. Эта проверка основана на небольшом сертификате, который включен в приложение и который устанавливает, что Apple проверила их, когда разработчик отправил его им и подтвердил, что все правильно. Система должна проверить, что он по-прежнему действителен и не был отозван по соображениям безопасности. Таким образом, при выполнении каждого приложения система запрашивает у серверов OCSP (протокол статуса онлайн-сертификата) по статусу сертификата. Если серверы Apple ответят, что он все еще действителен, приложение запустится без лишних слов.
Теперь имейте в виду, что это соединение с серверами не зашифровано. Если бы использовалось HTTPS-соединение, он бы зашел в бесконечный цикл. HTTPS следует проверять с помощью OCSP, а проверку HTTPS следует использовать для проверки OCSP и так далее.
В macOS Big usr трафик OCSP все еще не зашифрован
После запуска macOS Big Sur в четверг у пользователей Mac начались проблемы с открытием приложений при подключении к Интернету. Страница статуса системы Apple объяснила ситуацию проблемами с нотариальной службой ID разработчика, а разработчик Джефф Джонсон указал, что были проблемы с подключением к серверу Apple OCSP. Джеффри Пол добавил Кроме того, трафик OCSP, генерируемый macOS, не зашифрован и его могут увидеть интернет-провайдеры.
Apple ответила на этот вопрос обновление вашего документа поддержки «Безопасно открывайте приложения на Mac» с новой информацией:
macOS предназначена для обеспечения безопасности пользователей и их данных при уважении их конфиденциальности. Gatekeeper выполняет онлайн-проверки, чтобы узнать, содержит ли приложение известное вредоносное ПО и не отозван ли сертификат подписи разработчика. Мы никогда не объединяли данные из этих элементов управления с информацией о пользователях Apple или их устройствах. Мы не используем данные этих проверок, чтобы выяснить, какие отдельные пользователи запускают или работают на своих устройствах. Нотариальное заверение проверяет наличие в приложении известных вредоносных программ используя зашифрованное соединение, устойчивое к сбоям сервера.
Эти проверки безопасности Они никогда не включали Apple ID пользователя или идентификатор своего устройства. Чтобы еще больше защитить конфиденциальность, мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов.
Помимо всего вышеперечисленного, калифорнийская компания планирует внести несколько изменений в систему в течение следующего года:
- Un новый зашифрованный протокол для проверки отзыва сертификата ID разработчика
- Улучшения защиты в случае сбоев сервера.
- Новое предпочтение для пользователей илиpten за неучастие в этих мерах безопасности. Таким образом, если какой-либо пользователь предпочитает подвергать себя риску непроверенных приложений, он может полностью деактивировать систему под свою ответственность.
Дело в том, что Apple действительно хочет уважать конфиденциальность пользователей, поэтому она изменяет свой документ поддержки и сообщает о планах на будущее по устранению этих проблем. Мы будем внимательно следить за этой эволюцией, потому что лично я одна из характеристик, которую я хвалю больше всего