Förra torsdagen den 12: e presenterade Apple den slutliga versionen av macOS Big Sur och nästan en vecka senare började vi kontrollera de första problemen med den här nya versionen. Inte bara på nivån av kompatibilitet med vissa Mac-datorer, särskilt med äldre modeller som är kompatibla med den nya versionen av operativsystemet, om inte det finns också svårigheter när vissa applikationer öppnas när de är anslutna till Internet. Det verkar som att problemet ligger hos Apples OCSP-server.
För att förstå problemet lite bättre är det nödvändigt att först veta vad Apples OCSP-server och gatekeeper består av.
Alla Mac-datorer har ett säkerhetssystem som verifierar att de applikationer vi kör är säkra. Denna kontroll baseras på ett litet certifikat som ingår i appen och som fastställer att Apple har verifierat dem när utvecklaren har skickat det till dem och har verifierat att allt är korrekt. Systemet måste verifiera att det fortfarande är giltigt och inte har återkallats av säkerhetsskäl. Så med körningen av varje applikation frågar systemet servrarna OCSP (onlinecertifikatstatusprotokoll) av certifikatstatus. Om Apples servrar svarar att den fortfarande är giltig startar appen utan vidare.
Tänk nu på det den här anslutningen till servrarna är inte krypterad. Om en HTTPS-anslutning användes skulle den gå in i en oändlig slinga. HTTPS bör kontrolleras med OCSP och HTTPS-kontroll ska användas för att kontrollera OCSP och så vidare.
Med macOS Big usr OCSP-trafik är fortfarande okrypterad
Efter lanseringen av macOS Big Sur på torsdagen började Mac-användare ha problem med att öppna applikationer när de var anslutna till Internet. Apples systemstatussida hänförde situationen till problem med dess utvecklar-ID-tjänst och utvecklaren Jeff Johnson specificerade att det fanns anslutningsproblem med Apples OCSP-server. Tillade Jeffrey Paul Dessutom är OCSP-trafiken som genereras av macOS inte krypterad och det kan ses av Internetleverantörer (Internet Service Providers).
Apple har svarat på frågan uppdatera ditt supportdokument "Öppna applikationer säkert på din Mac" med ny information:
macOS är utformat för att skydda användare och deras data samtidigt som de respekterar deras integritet. Gatekeeper utför online-kontroller för att se om ett program innehåller känd skadlig kod och om utvecklarens signeringscertifikat återkallas. Vi har aldrig kombinerat data från dessa kontroller med information om Apple-användare eller deras enheter. Vi använder inte uppgifterna från dessa kontroller för att ta reda på vilka enskilda användare som startar eller kör på sina enheter. Notarisering kontrollerar om applikationen innehåller känd skadlig kod använder en krypterad anslutning som är motståndskraftig mot serverfel.
Dessa säkerhetskontroller De har aldrig inkluderat användarens Apple-ID eller enhetens identitet. För att ytterligare skydda integriteten har vi slutat logga IP-adresser som är associerade med certifikatkontroller för utvecklar-ID och kommer att se till att alla samlade IP-adresser tas bort från loggarna.
Bortsett från allt ovanstående, det kaliforniska företaget planerar att införa flera ändringar av systemet under nästa år:
- Un nytt krypterat protokoll för återkallande av certifikat för utvecklar-ID-certifikat
- Förbättringar av skydd vid serverfel.
- En ny preferens för användare ellerpten för att inte delta i dessa säkerhetsskydd. På det här sättet, om någon användare föredrar att utsätta sig för risken för overifierade appar, kan de inaktivera systemet helt under sitt ansvar.
Poängen är att Apple verkligen vill respektera användarnas integritet, så det ändrar sitt supportdokument och gör kända framtida planer för att förbättra dessa problem. Vi kommer noga att följa denna utveckling, eftersom jag personligen är en av de egenskaper som jag berömmer mest