Niedługo po wydaniu systemu macOS Big Sur w 2020 r. firma Apple stanęła w obliczu powszechnego awarie serwera. Awaria dotyczyła instalacji macOS, iMessage, Apple Pay i przede wszystkim: usługi notarialnej. Oznaczało to, iż użytkownicy mieli poważne problemy z otwieraniem aplikacji, ujawniając lukę w sposobie, w jaki Apple obsługuje weryfikację aplikacji na komputerze Mac.
Tło
Dla pewnego kontekstu, Twój Mac wykonuje kilka kontroli weryfikacyjnych za każdym razem, gdy uruchamiasz aplikację. Jedną z nich jest sprawdzenie, czy aplikacja nie jest złośliwym oprogramowaniem, a drugą sprawdzenie, czy certyfikat programisty powiązany z aplikacją jest przez cały czas ważny. Te kontrole mają na celu zapewnienie bezpieczeństwa użytkownikom i są szeroko nazywane notarialną aplikacją.
Zwykle, jeżeli używasz Maca offline, kontrole po prostu się nie powiodą, a Twoja aplikacja uruchomi się normalnie. Jednak gdy nastąpiła awaria serwera, macOS przez cały czas próbował sprawdzić serwery, zamiast po prostu zawieść. Spowodowało to, iż aplikacje zajmowały bolesny ilość czasu potrzebnego na uruchomienie.
Obiecane zmiany Apple
Po tym incydencie firma Apple ogłosiła zmiany aby rozwiązać problemy, w tym opcję pozwalającą użytkownikom na całkowitą rezygnację z internetowych kontroli notarialnych. Zmiany miały zostać wprowadzone od 2021 r.
Początkowo Apple ogłosiło te ulepszenia, ponieważ istniały obawy dotyczące tego, czy firma korzystała z procesu notarialnego w celu zbierania danych o tym, z jakich aplikacji korzystali ludzie. Firma zapewniła, iż tak nie jest i podkreśliła pewne zmiany, które zamierzała wprowadzić w dokumencie pomocy technicznej:
Aby jeszcze bardziej chronić prywatność, przestaliśmy rejestrować adresy IP powiązane z weryfikacją certyfikatów identyfikatorów programistów i zadbamy o to, aby wszelkie zebrane adresy IP zostały usunięte z dzienników.
Ponadto w ciągu najbliższego roku wprowadzimy kilka zmian w naszych kontrolach bezpieczeństwa:
- Nowy szyfrowany protokół do sprawdzania unieważnień certyfikatów identyfikatorów programistów
- Solidne zabezpieczenia przed awarią serwera
- Nowa preferencja dla użytkowników umożliwiająca rezygnację z tych zabezpieczeń
Potencjalne usunięcie funkcji
Na korzyść Apple należy zaliczyć wprowadzenie niektórych obiecanych zmian, takich jak zaprzestanie gromadzenia adresów IP. Stworzono również nowy szyfrowany protokół do sprawdzania certyfikatów Developer ID.
Jednak przez cały czas nie wiadomo, kiedy całkowicie zrezygnują z internetowych kontroli notarialnych. Ponadto wszystkie referencje w dokumencie pomocy technicznej dotyczącym tej funkcji zostały całkowicie usunięte w zeszłym roku.
Deweloper Jeff Johnson również niedawno wyróżnione tę sytuację na swoim blogu.
Wygląda na to, iż Apple porzuciło plany zezwalające użytkownikom na uruchamianie aplikacji bez żadnej formy kontroli bezpieczeństwa online przed otwarciem, co jest trochę wstydliwe, jeżeli to prawda. Choć rzadkie, dziwne jest, iż aplikacje mogą nagle uruchamiać się znacznie dłużej z powodu awarii serwerów.
Opinia 9to5Mac
Umożliwienie użytkownikom rezygnacji z kontroli notarialnych byłoby niewątpliwie ogromnym osiągnięciem w zakresie prywatności i stanowiłoby wyzwanie narracja iż Twój Mac nie jest tak naprawdę Twoim komputerem.
Apple prawdopodobnie wprowadziło inne podstawowe zmiany w systemie macOS, aby zapewnić, iż awarie serwerów nigdy nie uniemożliwią prawidłowego uruchamiania aplikacji w przyszłości. Niezależnie od tego, przez cały czas byłoby bardzo docenione, gdyby obiecana opcja rezygnacji z notarializacji została w końcu wydana. Apple musi wyjaśnić swój plan w tej sprawie.
H/T: Polar Hacker
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
