Прошлог четвртка, 12., Аппле је представио коначну верзију мацОС Биг Сур-а и скоро недељу дана касније почели смо да проверавамо прве проблеме ове нове верзије. Не само на нивоу компатибилност са неким Мац рачунарима, посебно код старијих модела компатибилних са новом верзијом оперативног система, ако не постоје и потешкоће приликом отварања одређених апликација док сте повезани на Интернет. Чини се да проблем лежи у Апплеовом ОЦСП серверу.
Да бисмо мало боље разумели проблем, потребно је из прве руке знати од чега се састоје Апплеов ОЦСП сервер и Гатекеепер.
Сви Мац рачунари имају сигурносни систем који потврђује да су апликације које покрећемо безбедне. Ова провера се заснива на малом сертификату који је укључен у апликацију и који наводи да их је Аппле верификовао када им га је програмер послао и потврдио да је све тачно. Систем мора да верификује да ли је и даље важећи и да није опозван из безбедносних разлога. Дакле, са извршењем сваке апликације, систем пита сервере ОЦСП (мрежни протокол о статусу сертификата) статусом сертификата. Ако Аппле сервери одговоре да је и даље важећа, апликација се покреће без даљег одлагања.
Сад, имајте на уму то ова веза са серверима није шифрована. Ако би се користила ХТТПС веза, ушла би у бескрајну петљу. ХТТПС би требало да провери ОЦСП, а ХТТПС би требало да се користи за проверу ОЦСП-а и тако даље.
Са мацОС Биг уср ОЦСП саобраћајем је и даље нешифрован
Након покретања мацОС Биг Сур-а у четвртак, корисници Мац-а почели су да имају проблема са отварањем апликација док су повезани на Интернет. Апплеова страница статуса система приписала је ситуацију проблемима са нотарском услугом ИД програмера, а програмер Јефф Јохнсон је прецизирао да постоје проблеми са везом са Апплеовим ОЦСП сервером. Додао је Џефри Пол Поред тога, ОЦСП саобраћај који генерише мацОС није шифрован и то могу да виде ИСП-ови (добављачи Интернет услуга).
Аппле је одговорио на питање ажурирање вашег документа подршке „Безбедно отварање апликација на Мац-у“ са новим информацијама:
мацОС је дизајниран да заштити кориснике и њихове податке уз поштовање њихове приватности. Гатекеепер врши онлајн провере да ли апликација садржи познати малвер и да ли је опозван цертификат за потписивање програмера. Никада нисмо комбиновали податке из ових контрола са информацијама о Аппле корисницима или њиховим уређајима. Податке из ових провера не користимо да бисмо открили који појединачни корисници покрећу или раде на својим уређајима. Јавно бележништво проверава да ли апликација садржи познати малвер коришћењем шифроване везе која је отпорна на отказ сервера.
Ове безбедносне провере Никада нису укључили Аппле ИД корисника или идентитет свог уређаја. Да бисмо додатно заштитили приватност, зауставили смо евидентирање ИП адреса повезаних са проверама цертификата ИД програмера и постараћемо се да се све прикупљене ИП адресе уклоне из евиденција.
Поред свега наведеног, калифорнијска компанија планира да уведе неколико промена у систем током следеће године:
- Un нови шифровани протокол за провере опозива потврде ИД програмера
- Побољшања заштите у случају квара сервера.
- Нова преференција за кориснике однптен због неучествовања у овим безбедносним заштитама. На овај начин, ако било који корисник више воли да се излаже ризику од непроверених апликација, може на своју одговорност да деактивира систем у потпуности.
Поента је у томе да Аппле заиста жели да поштује приватност корисника, зато модификује свој документ о подршци и износи будуће планове за побољшање ових проблема. Пажљиво ћемо пратити ову еволуцију, јер сам лично једна од карактеристика коју највише хвалим