MacOS Big Sur-da Mac-larda maxfiylik va OCSP-serverning ishlashi to'g'risida shubhalar mavjud

Katta Tir

O'tgan 12-payshanba kuni Apple macOS Big Sur-ning so'nggi versiyasini taqdim etdi va deyarli bir hafta o'tgach biz ushbu yangi versiyaning birinchi muammolarini tekshirishni boshladik. Faqat darajasida emas ba'zi Mac-lar bilan muvofiqligi, xususan, operatsion tizimning yangi versiyasiga mos keladigan eski modellar bilan, agar bo'lmasa, Internetga ulangan holda ba'zi ilovalarni ochishda ham qiyinchiliklar mavjud. Muammo Apple kompaniyasining OCSP-serverida ko'rinadi.

Mac-da shaxsiy hayotingizni yaxshilang

Muammoni biroz yaxshiroq tushunish uchun Apple OCSP server va Gatekeeper nimadan iboratligini birinchi qo'ldan bilish kerak.

Barcha Mac-larda biz ishlaydigan dasturlarning xavfsizligini tekshiradigan xavfsizlik tizimi mavjud. Ushbu tekshiruv dasturga kiritilgan va ishlab chiqaruvchi ularga yuborganida va barchasi to'g'ri ekanligini tasdiqlaganida Apple ularni tasdiqlaganligini tasdiqlovchi kichik sertifikatga asoslanadi. Tizim uning hali ham amal qilishini va xavfsizlik sababli bekor qilinmaganligini tekshirishi kerak. Shunday qilib, har bir dasturning bajarilishi bilan tizim serverlardan so'raydi OCSP (Onlayn sertifikat holati protokoli) sertifikat holati bo'yicha. Agar Apple serverlari u hali ham yaroqli deb javob bersa, ilova ortiqcha so'zsiz boshlanadi.

Endi buni yodda tuting serverlarga ushbu ulanish shifrlanmagan. Agar HTTPS ulanishidan foydalanilgan bo'lsa, u cheksiz tsiklga kirishi kerak edi. HTTPS OCSP yordamida tekshirilishi kerak va HTTPS tekshiruvi OCSP va boshqalarni tekshirish uchun ishlatilishi kerak.

MacOS Big usr OCSP trafigi hali ham shifrlanmagan

Payshanba kuni macOS Big Sur ishga tushirilgandan so'ng, Mac foydalanuvchilari Internetga ulangan holda dasturlarni ochishda muammolarga duch kelishdi. Apple tizimining holati sahifasi ushbu vaziyatni ishlab chiquvchi identifikatorining notarial xizmati bilan bog'liq muammolar bilan bog'ladi va ishlab chiquvchi Jefon Jonson Apple-ning OCSP-serverida ulanish muammolari borligini ta'kidladi. Jeffri Pol qo'shib qo'ydi Bundan tashqari, macOS tomonidan yaratilgan OCSP trafigi shifrlanmagan va uni Internet-provayderlar ko'rishlari mumkin (Internet-provayderlar).

Apple bu masalaga javob qaytardi qo'llab-quvvatlash hujjatini yangilash "Ilovalarni xavfsiz ravishda Mac-da oching" yangi ma'lumotlar bilan:

macOS foydalanuvchilar va ularning ma'lumotlarini xavfsizligini ta'minlash, maxfiyligini hurmat qilish uchun mo'ljallangan. Gatekeeper dasturda ma'lum bo'lgan zararli dasturlarning mavjudligini yoki ishlab chiquvchining imzolash guvohnomasi bekor qilinganligini onlayn tekshiradi. Biz hech qachon ushbu boshqaruv elementlarining ma'lumotlarini Apple foydalanuvchilari yoki ularning qurilmalari haqidagi ma'lumotlar bilan birlashtirmaganmiz. Biz ushbu tekshiruvlar ma'lumotlaridan foydalanib, qaysi individual foydalanuvchilar o'z qurilmalarida ishlayotganini yoki ishlayotganligini bilish uchun foydalanmaymiz. Notarial tasdiqlash dasturda ma'lum zararli dasturlarning mavjudligini tekshiradi serverning ishdan chiqishiga chidamli shifrlangan ulanishdan foydalanish.

Ushbu xavfsizlik tekshiruvlari Ular hech qachon foydalanuvchining Apple identifikatorini yoki o'z qurilmasining identifikatorini kiritmagan. Maxfiylikni yanada himoya qilish uchun biz Tuzuvchi identifikatorining sertifikatlari tekshiruvi bilan bog'liq bo'lgan IP-manzillarni qayd qilishni to'xtatdik va barcha to'plangan IP-manzillarni jurnallardan olib tashlashni ta'minlaymiz.

Yuqoridagilarni hisobga olmaganda, Kaliforniya kompaniyasi keyingi yil davomida tizimga bir nechta o'zgartirishlar kiritishni rejalashtirmoqda:

  • Un yangi shifrlangan protokol ishlab chiquvchi identifikatori sertifikatining bekor qilinishini tekshirish uchun
  • Himoyani takomillashtirish server ishlamay qolganda.
  • Foydalanuvchilar uchun yangi imtiyoz yokiushbu xavfsizlik muhofazasida qatnashmaganligi uchun. Shu tarzda, agar biron bir foydalanuvchi o'zlarini tasdiqlanmagan dasturlar xavfiga duchor qilishni afzal ko'rsa, ular o'zlarining javobgarligi ostida tizimni butunlay o'chirib qo'yishlari mumkin.

Gap shundaki, Apple foydalanuvchi maxfiyligini hurmat qilishni xohlaydi, shuning uchun u qo'llab-quvvatlash hujjatini o'zgartiradi va ushbu muammolarni yaxshilash bo'yicha kelajakdagi rejalarini tuzadi. Biz ushbu evolyutsiyani diqqat bilan kuzatib boramiz, chunki men shaxsan o'zim eng maqtaydigan xususiyatlardan biri


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.