Миналия четвъртък, 12-и, Apple представи финалната версия на macOS Big Sur и почти седмица по-късно започнахме да проверяваме първите проблеми на тази нова версия. Не само на ниво съвместимост с някои Mac, по-специално при по-стари модели, съвместими с новата версия на операционната система, ако не, има и трудности при отваряне на определени приложения, докато сте свързани с интернет. Изглежда, че проблемът се крие в OCSP сървъра на Apple.
За да разберете малко по-добре проблема, е необходимо да знаете от първа ръка от какво се състоят OCSP сървърът и Gatekeeper на Apple.
Всички Mac се предлагат със система за сигурност, която проверява дали приложенията, които стартираме, са безопасни. Тази проверка се основава на малък сертификат, който е включен в приложението и който гласи, че Apple ги е проверил, когато разработчикът им го е изпратил и е проверил, че всичко е правилно. Системата трябва да провери дали все още е валидна и не е отменена от съображения за сигурност. Така че с изпълнението на всяко приложение системата пита сървърите OCSP (протокол за статус на онлайн сертификат) от състоянието на сертификата. Ако сървърите на Apple отговорят, че все още е валидно, приложението се стартира без допълнителни шумове.
Сега имайте предвид това тази връзка със сървърите не е криптирана. Ако се използва HTTPS връзка, тя ще влезе в безкраен цикъл. HTTPS трябва да се проверява с помощта на OCSP и HTTPS трябва да се използва за проверка на OCSP и т.н.
С macOS Big usr OCSP трафикът все още е некриптиран
След стартирането на macOS Big Sur в четвъртък, потребителите на Mac започнаха да изпитват проблеми с отварянето на приложения, докато са свързани с интернет. Страницата за състоянието на системата на Apple обяснява ситуацията с проблеми с нотариалната услуга на идентификатора на разработчика, а разработчикът Джеф Джонсън уточнява, че има проблеми с връзката със OCSP сървъра на Apple. Добави Джефри Пол Освен това OCSP трафикът, генериран от macOS, не е криптиран и може да се види от доставчици на интернет услуги (доставчици на интернет услуги).
Apple отговори на въпроса актуализиране на вашия документ за поддръжка „Отваряйте приложения безопасно на вашия Mac“ с нова информация:
macOS е създаден, за да поддържа потребителите и техните данни в безопасност, като същевременно зачита тяхната поверителност. Gatekeeper извършва онлайн проверки, за да види дали дадено приложение съдържа известен злонамерен софтуер и дали сертификатът за подписване на разработчика е отнет. Никога не сме комбинирали данните от тези контроли с информация за потребители на Apple или техните устройства. Ние не използваме данните от тези проверки, за да разберем кои отделни потребители стартират или работят на техните устройства. Нотариалната проверка проверява дали приложението съдържа известен зловреден софтуер използване на криптирана връзка, която е устойчива на отказ на сървъра.
Тези проверки за сигурност Те никога не са включвали Apple ID на потребителя или самоличността на устройството си. За по-нататъшна защита на поверителността спряхме регистрирането на IP адресите, свързани с проверките на сертификата на ID на разработчици, и ще гарантираме, че всички събрани IP адреси са премахнати от дневниците.
Освен всичко по-горе, калифорнийската компания планира да въведе няколко промени в системата през следващата година:
- Un нов шифрован протокол за проверки за отмяна на сертификат за идентификатор на разработчик
- Подобрения в защитите в случай на грешки в сървъра.
- Ново предпочитание за потребители илиpten за неучастие в тези защити за сигурност. По този начин, ако някой потребител предпочита да се изложи на риск от непроверени приложения, той може да деактивира, под тяхна отговорност, системата напълно.
Въпросът е, че Apple наистина иска да зачита поверителността на потребителите, затова променя документа си за поддръжка и прави известни бъдещи планове за подобряване на тези проблеми. Ще проследим внимателно тази еволюция, защото аз лично една от характеристиките, които най-много хваля