Minulý štvrtok 12. decembra predstavila spoločnosť Apple finálnu verziu systému macOS Big Sur a takmer o týždeň neskôr sme začali kontrolovať prvé problémy tejto novej verzie. Nielen na úrovni kompatibilita s niektorými počítačmi Mac, najmä so staršími modelmi kompatibilnými s novou verziou operačného systému, ak nie, tiež nastávajú ťažkosti pri otváraní určitých aplikácií pri pripojení k internetu. Zdá sa, že problém spočíva v serveri OCSP spoločnosti Apple.
Aby sme problému porozumeli trochu lepšie, je potrebné vedieť z prvej ruky, z čoho pozostáva server OCSP spoločnosti Apple a Gatekeeper.
Všetky počítače Mac sú vybavené bezpečnostným systémom, ktorý overuje, či sú aplikácie, ktoré prevádzkujeme, bezpečné. Táto kontrola je založená na malom certifikáte, ktorý je súčasťou aplikácie a ktorý potvrdzuje, že Apple ich overil, keď im ho vývojár poslal a že overil, či je všetko v poriadku. Systém musí overiť, či je stále platný a či nebol odvolaný z bezpečnostných dôvodov. Takže pri vykonávaní každej aplikácie sa systém pýta serverov OCSP (protokol o stave online certifikátu) podľa stavu certifikátu. Ak servery Apple odpovedia, že je stále platná, aplikácia sa spustí bez ďalších okolkov.
Teraz to majte na pamäti toto pripojenie k serverom nie je šifrované. Keby sa použilo pripojenie HTTPS, dostalo by sa do nekonečnej slučky. HTTPS by sa mal kontrolovať pomocou OCSP a kontrola HTTPS by sa mala používať na kontrolu OCSP atď.
S macOS Big usr je prenos OCSP stále nezašifrovaný
Po štvrtkovom uvedení systému MacOS Big Sur na trh začali používatelia počítačov Mac problémy s otváraním aplikácií pri pripojení na internet. Stránka stavu systému spoločnosti Apple pripísala situáciu problémom s notárskou službou ID vývojára a vývojár Jeff Johnson spresnil, že došlo k problémom s pripojením k serveru OCSP spoločnosti Apple. Dodal Jeffrey Paul Okrem toho prevádzka OCSP generovaná systémom macOS nie je šifrovaná a mohli to vidieť poskytovatelia internetových služieb (poskytovatelia internetových služieb).
Apple na túto záležitosť zareagoval aktualizácia vášho dokumentu podpory „Bezpečné otváranie aplikácií na počítači Mac“ s novými informáciami:
Systém macOS je navrhnutý tak, aby chránil používateľov a ich údaje pri rešpektovaní ich súkromia. Gatekeeper vykonáva online kontroly, či aplikácia obsahuje známy malware a či je podpisový certifikát vývojára odvolaný. Nikdy sme nekombinovali údaje z týchto ovládacích prvkov s informáciami o používateľoch Apple alebo ich zariadeniach. Údaje z týchto kontrol nepoužívame na to, aby sme zistili, ktorí jednotliví používatelia začínajú alebo sú spustení na ich zariadeniach. Notárska kontrola skontroluje, či aplikácia obsahuje známy malvér pomocou šifrovaného pripojenia, ktoré je odolné voči zlyhaniu servera.
Tieto bezpečnostné kontroly Nikdy nezahrnuli Apple ID používateľa alebo identitu ich zariadenia. Z dôvodu ďalšej ochrany súkromia sme zastavili zaznamenávanie adries IP súvisiacich s kontrolami certifikátov ID vývojára a zabezpečíme, aby boli všetky zhromaždené adresy IP z protokolov odstránené.
Okrem všetkého vyššie uvedeného kalifornská spoločnosť plánuje v priebehu budúceho roka zaviesť do systému niekoľko zmien:
- Un nový šifrovaný protokol pre kontroly odvolania certifikátu ID vývojára
- Zlepšenie ochrany v prípade zlyhania servera.
- Nová preferencia pre používateľov respúčastníkom týchto bezpečnostných ochrán. Týmto spôsobom, ak sa niekto chce radšej vystaviť riziku neoverených aplikácií, môže na svoju zodpovednosť systém úplne deaktivovať.
Jedná sa o to, že Apple chce rešpektovať súkromie používateľov, preto upravuje svoj dokument podpory a zverejňuje plány do budúcnosti na zlepšenie týchto problémov. Budeme pozorne sledovať tento vývoj, pretože ja osobne som jednou z charakteristík, ktoré chválim najviac