Prejšnji četrtek, 12., je Apple predstavil končno različico macOS Big Sur in skoraj teden dni kasneje smo začeli preverjati prve težave te nove različice. Ne samo na ravni združljivost z nekaterimi računalniki Mac, še posebej pri starejših modelih, združljivih z novo različico operacijskega sistema, če ne, obstajajo tudi težave pri odpiranju nekaterih aplikacij, ko ste povezani v internet. Zdi se, da je težava v Applovem strežniku OCSP.
Da bi težavo razumeli nekoliko bolje, je treba iz prve roke vedeti, iz česa sta Appleov strežnik OCSP in Gatekeeper.
Vsi računalniki Mac imajo varnostni sistem, ki preverja, ali so aplikacije, ki jih izvajamo, varne. To preverjanje temelji na majhnem potrdilu, ki je vključeno v aplikacijo in v katerem piše, da jih je Apple potrdil, ko jim ga je razvijalci poslal in preveril, ali je vse pravilno. Sistem mora preveriti, ali je še vedno veljaven in ni bil preklican iz varnostnih razlogov. Torej z izvajanjem vsake aplikacije sistem vpraša strežnike OCSP (protokol o statusu spletnega potrdila) glede na status potrdila. Če Apple-ovi strežniki odgovorijo, da je še vedno veljaven, se aplikacija zažene brez nadaljnjega.
Zdaj pa imejte v mislih ta povezava s strežniki ni šifrirana. Če bi uporabili povezavo HTTPS, bi vstopila v neskončno zanko. HTTPS je treba preveriti z uporabo OCSP, preverjanje HTTPS pa za preverjanje OCSP itd.
Z macOS Big usr OCSP promet še vedno ni šifriran
Po uvedbi macOS Big Sur v četrtek so uporabniki Maca začeli imeti težave z odpiranjem aplikacij, medtem ko so bili povezani v internet. Appleova stran s statusom sistema je situacijo pripisala težavam z notarsko storitvijo ID razvijalca, razvijalec Jeff Johnson pa je navedel, da obstajajo težave s povezavo z Applovim strežnikom OCSP. Je dodal Jeffrey Paul Poleg tega promet OCSP, ki ga ustvari macOS, ni šifriran in lahko vidijo ponudniki internetnih storitev (ponudniki internetnih storitev).
Apple se je na to odzval posodabljanje podpornega dokumenta "Varno odpirajte programe v računalniku Mac" z novimi informacijami:
macOS je zasnovan za zaščito uporabnikov in njihovih podatkov ob spoštovanju njihove zasebnosti. Gatekeeper izvaja spletna preverjanja, ali aplikacija vsebuje znano zlonamerno programsko opremo in ali je preklicano potrdilo za podpis razvijalca. Podatkov iz teh kontrol nikoli nismo kombinirali z informacijami o uporabnikih Apple ali njihovih napravah. Podatkov iz teh pregledov ne uporabljamo, da bi ugotovili, kateri posamezni uporabniki zaženejo ali zaženejo v svojih napravah. Notarizacija preveri, ali aplikacija vsebuje znano zlonamerno programsko opremo z uporabo šifrirane povezave, ki je odporna na odpoved strežnika.
Ti varnostni pregledi Nikoli niso vključili uporabnikovega Apple ID-ja ali identitete svoje naprave. Za nadaljnjo zaščito zasebnosti smo ustavili beleženje naslovov IP, povezanih s preverjanjem potrdil ID-ja razvijalca, in zagotovili bomo, da bodo vsi zbrani naslovi IP odstranjeni iz dnevnikov.
Poleg vsega naštetega kalifornijsko podjetje načrtuje, da bo v naslednjem letu v sistem uvedel več sprememb:
- Un nov šifrirani protokol za preverjanja preklica potrdila ID razvijalca
- Izboljšave v zaščiti v primeru napak strežnika.
- Nova preferenca za uporabnike ozpten za nesodelovanje pri teh varnostnih zaščitnih ukrepih. Na ta način, če se kateri koli uporabnik raje izpostavi tveganju nepreverjenih aplikacij, lahko na svojo odgovornost popolnoma deaktivira sistem.
Bistvo je, da Apple resnično želi spoštovati zasebnost uporabnikov, zato spremeni svoj podporni dokument in oblikuje prihodnje načrte za izboljšanje teh težav. Temu bomo pozorno sledili, ker jaz osebno ena izmed lastnosti, ki jo najbolj hvalim