Thứ Năm ngày 12 vừa qua, Apple đã trình làng phiên bản cuối cùng của macOS Big Sur và gần một tuần sau, chúng tôi bắt đầu kiểm tra những vấn đề đầu tiên của phiên bản mới này. Không chỉ ở mức khả năng tương thích với một số máy Mac, đặc biệt với các dòng máy cũ tương thích với phiên bản hệ điều hành mới, nếu không muốn nói là cũng gặp khó khăn khi mở một số ứng dụng khi kết nối Internet. Có vẻ như vấn đề nằm ở máy chủ OCSP của Apple.
Index
Để hiểu vấn đề tốt hơn một chút, cần phải biết trực tiếp máy chủ OCSP của Apple và Gatekeeper gồm những gì.
Tất cả các máy Mac đều có hệ thống bảo mật xác minh rằng các ứng dụng chúng tôi chạy là an toàn. Việc kiểm tra này dựa trên một chứng chỉ nhỏ có trong ứng dụng và điều đó cho thấy rằng Apple đã xác minh chúng khi nhà phát triển gửi cho họ và đã xác minh rằng mọi thứ đều chính xác. Hệ thống phải xác minh rằng nó vẫn còn hiệu lực và chưa bị thu hồi vì lý do bảo mật. Vì vậy, với việc thực thi từng ứng dụng, hệ thống yêu cầu máy chủ OCSP (Giao thức trạng thái chứng chỉ trực tuyến) bởi trạng thái của chứng chỉ. Nếu các máy chủ của Apple trả lời rằng nó vẫn hợp lệ, ứng dụng sẽ bắt đầu mà không cần thêm lỗi nào nữa.
Bây giờ, hãy ghi nhớ rằng kết nối này với máy chủ không được mã hóa. Nếu kết nối HTTPS được sử dụng, nó sẽ đi vào một vòng lặp vô tận. HTTPS nên được kiểm tra bằng cách sử dụng OCSP và kiểm tra HTTPS nên được sử dụng để kiểm tra OCSP, v.v.
Với macOS Lưu lượng truy cập OCSP lớn của usr vẫn không được mã hóa
Sau sự ra mắt của macOS Big Sur vào thứ Năm, người dùng Mac bắt đầu gặp sự cố khi mở ứng dụng khi kết nối Internet. Trang trạng thái hệ thống của Apple cho rằng tình huống này là do sự cố với dịch vụ công chứng ID nhà phát triển và nhà phát triển Jeff Johnson đã chỉ ra rằng có sự cố kết nối với máy chủ OCSP của Apple. Jeffrey Paul nói thêm Ngoài ra, lưu lượng OCSP do macOS tạo ra không được mã hóa và nó có thể được nhìn thấy bởi ISP (Nhà cung cấp dịch vụ Internet).
Apple đã phản hồi về vấn đề này cập nhật tài liệu hỗ trợ của bạn "Mở ứng dụng an toàn trên máy Mac của bạn" với thông tin mới:
macOS được thiết kế để giữ an toàn cho người dùng và dữ liệu của họ trong khi vẫn tôn trọng quyền riêng tư của họ. Gatekeeper thực hiện kiểm tra trực tuyến để xem liệu một ứng dụng có chứa phần mềm độc hại đã biết hay không và liệu chứng chỉ ký của nhà phát triển có bị thu hồi hay không. Chúng tôi chưa bao giờ kết hợp dữ liệu từ các điều khiển này với thông tin về người dùng Apple hoặc thiết bị của họ. Chúng tôi không sử dụng dữ liệu từ những lần kiểm tra này để tìm ra người dùng cá nhân nào đang bắt đầu hoặc đang chạy trên thiết bị của họ. Công chứng xác minh xem ứng dụng có chứa phần mềm độc hại đã biết hay không sử dụng kết nối được mã hóa có khả năng chống lỗi máy chủ.
Các kiểm tra bảo mật này Họ chưa bao giờ bao gồm ID Apple của người dùng hoặc danh tính của thiết bị của họ. Để bảo vệ quyền riêng tư hơn nữa, chúng tôi đã ngừng ghi lại các địa chỉ IP được liên kết với việc kiểm tra chứng chỉ ID nhà phát triển và sẽ đảm bảo rằng tất cả các địa chỉ IP đã thu thập đều bị xóa khỏi nhật ký.
Ngoài tất cả những điều trên, công ty California có kế hoạch giới thiệu một số thay đổi đối với hệ thống trong năm tới:
- Un giao thức mã hóa mới để kiểm tra việc thu hồi chứng chỉ ID nhà phát triển
- Cải tiến bảo vệ trong trường hợp máy chủ bị lỗi.
- Một tùy chọn mới cho người dùng hoặcpten vì không tham gia vào các biện pháp bảo vệ an ninh này. Bằng cách này, nếu bất kỳ người dùng nào muốn tiếp xúc với rủi ro của các ứng dụng chưa được xác minh, họ có thể vô hiệu hóa hoàn toàn hệ thống theo trách nhiệm của mình.
Vấn đề là Apple muốn tôn trọng quyền riêng tư của người dùng, vì vậy họ đã sửa đổi tài liệu hỗ trợ của mình và đưa ra các kế hoạch trong tương lai để cải thiện những vấn đề này. Chúng tôi sẽ cẩn thận theo dõi sự phát triển này, vì cá nhân tôi, một trong những đặc điểm mà tôi khen ngợi nhất
Hãy là người đầu tiên nhận xét