Després del llançament de macOS Big Sur dijous, els usuaris de Mac van començar a fer-ho experimenta problemes amb l'obertura d'aplicacions mentre està connectat a Internet. La pàgina d'estat del sistema d'Apple va atribuir la situació a problemes amb el seu servei de notari d'identificació de desenvolupador, amb el desenvolupador Jeff Johnson especificant que hi havia problemes de connexió amb Apple OCSP servidor.
Poc després, l'investigador de seguretat Jeffrey Paul va compartir una publicació al bloc titulada ' El teu ordinador no és teu ,' en què va plantejar els problemes de privadesa i seguretat relacionats amb els Mac que 'truguen a casa' al servidor OCSP d'Apple. En resum, Paul va dir que el trànsit OCSP que genera macOS no està xifrat i que podria ser vist pels ISP o fins i tot per l'exèrcit dels Estats Units.
Des de llavors, Apple ha respost al problema actualitzant el seu ' Obriu les aplicacions de manera segura al vostre Mac ' document de suport amb informació nova, com assenyalat per iPhoneinCanada . Aquí teniu la nova secció 'Proteccions de privadesa' del document d'assistència completa:
macOS ha estat dissenyat per protegir els usuaris i les seves dades tot respectant la seva privadesa.
Gatekeeper realitza comprovacions en línia per verificar si una aplicació conté programari maliciós conegut i si es revoca el certificat de signatura del desenvolupador. Mai hem combinat les dades d'aquestes comprovacions amb informació sobre usuaris d'Apple o els seus dispositius. No utilitzem les dades d'aquestes comprovacions per saber què inicien o s'executen usuaris individuals als seus dispositius.
La notarització comprova si l'aplicació conté programari maliciós conegut mitjançant una connexió xifrada que sigui resistent als errors del servidor.
Aquestes comprovacions de seguretat mai no han inclòs l'identificador d'Apple de l'usuari ni la identitat del seu dispositiu. Per protegir encara més la privadesa, hem deixat de registrar les adreces IP associades a les comprovacions de certificats d'identificació de desenvolupadors i ens assegurarem que totes les adreces IP recopilades s'eliminin dels registres.
Apple aclareix que les dades específiques de l'usuari no es recullen durant la comprovació de seguretat i que té previst eliminar tota la informació IP dels registres. A més, té previst introduir diversos canvis al sistema durant l'any vinent, com ara:
- un nou protocol xifrat per a les comprovacions de revocació del certificat d'identificació del desenvolupador
- fortes proteccions contra fallades del servidor
- una nova preferència per als usuaris per desactivar aquestes proteccions de seguretat
Alguns usuaris han advocat per bloquejar el trànsit als servidors d'autenticació d'Apple, però sembla que Apple també oferirà aquesta opció als usuaris finals en el futur.
Entrades Populars