Meglepő fordulat: kételyek az Apple biztonsági rendszerében?!

Apple

macOS

Big Sur

szerverkiesés

közjegyzői szolgáltatás

alkalmazásindítás

adatvédelem

biztonság

Röviddel a macOS Big Sur 2020-as kiadása után az Apple komoly problémákkal szembesült, amelyek hatással voltak az alkalmazások elindítására és a felhasználók biztonsági ellenőrzéseire.

 További friss mobiltelefonos hírek! Kattintson ide!

Röviddel a macOS Big Sur 2020-as kiadása után az Apple széles körű szerverkiesésekkel szembesült. A kiesés érintette a macOS telepítéseit, az iMessage-t, az Apple Payt és legfőképpen: a közjegyzői szolgáltatást. Ez azt jelentette, hogy a felhasználóknak komoly problémáik voltak az alkalmazások megnyitásával, ami egy hibát fedett fel abban, ahogyan az Apple kezeli az alkalmazások ellenőrzését a Macen.

A Mac minden egyes alkalmazás indításakor végrehajt néhány ellenőrzést, hogy megállapítsa, az alkalmazás nem rosszindulatú-e, és hogy az alkalmazáshoz tartozó fejlesztői tanúsítvány érvényes-e. Ezek az ellenőrzések a felhasználók biztonságát szolgálják, és széles körben alkalmazáshitelesítésnek nevezik őket. Normális esetben, ha a Mac offline üzemmódban van, az ellenőrzések sikertelenek, és az alkalmazás a szokásos módon indul el. Azonban amikor a szerverkiesés bekövetkezett, a macOS még mindig megpróbálta ellenőrizni a szervereket, ahelyett, hogy egyszerűen elbukott volna, ami fájdalmasan lassú alkalmazásindítást eredményezett.

A probléma után az Apple bejelentette a változtatásokat, amelyek között szerepelt egy opció, amely lehetővé teszi a felhasználók számára, hogy teljesen lemondjanak az online közjegyzői ellenőrzésről. Az Apple ezt 2021-től ígérte meg, mert aggályok merültek fel azzal kapcsolatban, hogy a közjegyzői hitelesítési folyamatot adatgyűjtésre használják. A vállalat megnyugtatta a felhasználókat, hogy ez nem így van, és támogatói dokumentumban említette meg a végrehajtásra kerülő változtatásokat, például az IP-címek naplózásának leállítását.

A következő év során számos változtatást vezettek be a biztonsági ellenőrzések terén, beleértve új titkosított protokollt a fejlesztői azonosító tanúsítványok visszavonásának ellenőrzésére, erős védelmet a szerver meghibásodása ellen, valamint egy új beállítást, amellyel a felhasználók lemondhatnak ezekről a biztonsági védelmekről.

Bár az Apple végrehajtotta az IP-címek gyűjtésének leállítását és új protokollt hozott létre, arról még mindig nincs információ, hogy mikor valósul meg az online hitelesítési ellenőrzések teljes kikapcsolása. A támogatói dokumentumban a funkcióval kapcsolatos hivatkozásokat teljesen eltávolították az utóbbi évben, ami Jeff Johnson fejlesztő blogján is megjelent.

Úgy tűnik, az Apple elvetette a terveit, hogy a felhasználók mentesüljenek a közjegyzői ellenőrzések alól, ami sajnálatos fejlemény. Az alkalmazások indítása továbbra is elhúzódhat a szerverek meghibásodása miatt, és a közjegyzői opt-out lehetősége nélkül a felhasználók biztonsága ismét kérdésessé válik.

Ha a felhasználóknak lehetőséget adnak a közjegyzői ellenőrzés lemondására, az hatalmas adatvédelmi győzelem lenne, és kérdéseket vetne fel a Mac-felhasználók számítógépének ellenőrzése felett. Az Apple várhatóan további változtatásokat fog végrehajtani a macOS-ban, hogy a jövőben a szerverhibák ne akadályozzák az alkalmazások megfelelő indítását. Mindezek ellenére a felhasználók még mindig várják a beígért közjegyzői opt-out funkciót, és az Apple-nek tisztáznia kell a terveit.

• 9to5mac