Të enjten e kaluar, 12, Apple prezantoi versionin përfundimtar të macOS Big Sur dhe pothuajse një javë më vonë ne filluam të kontrollonim problemet e para të këtij versioni të ri. Jo vetëm në nivelin e pajtueshmërinë me disa Mac, posaçërisht me modelet e vjetra të pajtueshme me versionin e ri të sistemit operativ, nëse jo ka edhe vështirësi kur hapni disa aplikacione ndërsa jeni të lidhur në internet. Duket se problemi qëndron te serveri OCSP i Apple.
Për të kuptuar pak më mirë problemin, është e nevojshme të dini nga dora e parë se çfarë përbëhet nga serveri OCSP i Apple dhe Gatekeeper.
Të gjithë Mac-et kanë një sistem sigurie që verifikon që aplikacionet që ekzekutojmë janë të sigurta. Ky kontroll bazohet në një certifikatë të vogël që përfshihet në aplikacion dhe që përcakton se Apple i ka verifikuar ato kur zhvilluesi ua ka dërguar atyre dhe ka verifikuar që gjithçka është e saktë. Sistemi duhet të verifikojë që është ende i vlefshëm dhe nuk është revokuar për arsye sigurie. Pra, me ekzekutimin e secilit aplikacion, sistemi pyet serverat OCSP (Protokolli i Statusit të Certifikatës Online) nga statusi i certifikatës. Nëse serverat Apple përgjigjen se është ende i vlefshëm, aplikacioni fillon pa zhurmë të mëtejshme.
Tani, mbani në mend se kjo lidhje me serverat nuk është e koduar. Nëse do të përdorej një lidhje HTTPS, ajo do të hynte në një lak të pafund. HTTPS duhet të kontrollohet duke përdorur OCSP dhe HTTPS duhet të përdoret për të kontrolluar OCSP dhe kështu me radhë.
Me macOS Big usr Trafiku OCSP është ende i paskriptuar
Pas lançimit të macOS Big Sur të enjten, përdoruesit e Mac filluan të përjetonin probleme për hapjen e aplikacioneve ndërsa ishin të lidhur në internet. Faqja e statusit të sistemit të Apple ia atribuoi situatën problemeve me shërbimin e saj noterial të zhvilluesit dhe zhvilluesi Jeff Johnson specifikoi se kishte probleme të lidhjes me serverin OCSP të Apple. Shtoi Jeffrey Paul Për më tepër, trafiku OCSP i gjeneruar nga macOS nuk është i koduar dhe mund të shihet nga ISP (Ofruesit e Shërbimeve të Internetit).
Apple i është përgjigjur çështjes azhurnimi i dokumentit tuaj mbështetës "Hapni aplikacionet në mënyrë të sigurt në Mac tuaj" me informacion të ri:
macOS është krijuar për të mbajtur të sigurt përdoruesit dhe të dhënat e tyre duke respektuar privatësinë e tyre. Gatekeeper kryen kontrolle në internet për të parë nëse një aplikacion përmban malware të njohur dhe nëse certifikata e nënshkrimit të zhvilluesit anulohet. Ne kurrë nuk i kemi kombinuar të dhënat nga këto kontrolle me informacione në lidhje me përdoruesit e Apple ose pajisjet e tyre. Ne nuk i përdorim të dhënat nga këto kontrolle për të zbuluar se cilët përdorues individualë po fillojnë ose ekzekutojnë në pajisjet e tyre. Noterizimi kontrollon nëse aplikacioni përmban malware të njohur duke përdorur një lidhje të koduar që është rezistente ndaj dështimit të serverit.
Këto kontrolle sigurie Ata kurrë nuk kanë përfshirë Apple ID të përdoruesit ose identitetin e pajisjes së tyre. Për të mbrojtur më tej privatësinë, ne kemi ndaluar regjistrimin e adresave IP të lidhura me kontrollet e certifikatës ID të Zhvilluesit dhe do të sigurojmë që të gjitha adresat IP të mbledhura të hiqen nga regjistrat.
Përveç gjithë sa më sipër, kompania kaliforniane planet për të futur disa ndryshime në sistem gjatë vitit të ardhshëm:
- Un protokoll i ri i koduar për kontrollet e revokimit të certifikatës së ID-së së zhvilluesit
- Përmirësimet në mbrojtje në rast të dështimeve të serverit.
- Një preferencë e re për përdoruesit osepten për të mos marrë pjesë në këto mbrojtje të sigurisë. Në këtë mënyrë, nëse ndonjë përdorues preferon të ekspozohet ndaj rrezikut të aplikacioneve të paverifikuara, ata mund të çaktivizojnë, nën përgjegjësinë e tyre, sistemin plotësisht.
Çështja është që Apple dëshiron të respektojë privatësinë e përdoruesit, kështu që ajo modifikon dokumentin e saj të mbështetjes dhe bën të ditura planet e ardhshme për të përmirësuar këto çështje. Ne do ta ndjekim me kujdes këtë evolucion, sepse unë personalisht një nga karakteristikat që vlerësoj më shumë