Krótko po wydaniu systemu macOS Big Sur w 2020 r. Apple spotkało się z powszechnym problemem awarie serwerów. Awaria dotknęła instalacje macOS, iMessage, Apple Pay, a przede wszystkim: usługę notarialną. Oznaczało to, iż użytkownicy mieli poważne problemy z otwieraniem aplikacji, co ujawniało lukę w sposobie, w jaki Apple radzi sobie z weryfikacją aplikacji na komputerze Mac.1
Tło
W pewnym kontekście Twój Mac przeprowadza kilka kontroli weryfikacyjnych przy każdym uruchomieniu aplikacji. Jedna z kontroli polega na sprawdzeniu, czy aplikacja nie jest złośliwym oprogramowaniem, a druga polega na upewnieniu się, iż certyfikat programisty powiązany z aplikacją jest przez cały czas ważny. Kontrole te mają na celu zapewnienie bezpieczeństwa użytkownikom i są powszechnie określane jako notarializacja aplikacji.
Zwykle, jeżeli używasz komputera Mac w trybie offline, kontrole kończą się niepowodzeniem i aplikacja uruchamia się normalnie. Jednak gdy wystąpiła awaria serwera, macOS przez cały czas próbował sprawdzić serwery, a nie tylko kończył się niepowodzeniem. Spowodowało to, iż aplikacje pobierały ok bolesny ilość czasu w uruchomienie.
Obiecane przez Apple zmiany
Po tym incydencie Apple ogłosiło zmiany aby rozwiązać te problemy, w tym opcję umożliwienia użytkownikom całkowitej rezygnacji z internetowych kontroli notarialnych. Zmiany miały wejść w życie od 2021 roku.
Początkowo Apple ogłosił te ulepszenia, ponieważ istniały wątpliwości, czy firma korzysta z procesu notarialnego w celu gromadzenia danych na temat aplikacji, z których korzystają ludzie. Firma zapewniła, iż tak nie jest i w dokumencie pomocniczym podkreśliła pewne zmiany, które zamierza wprowadzić:
Aby jeszcze bardziej chronić prywatność, przestaliśmy rejestrować adresy IP powiązane ze sprawdzaniem certyfikatów identyfikatora programisty i zapewnimy, iż wszelkie zebrane adresy IP zostaną usunięte z dzienników.
Ponadto w ciągu najbliższego roku wprowadzimy kilka zmian w naszych kontrolach bezpieczeństwa:
- Nowy szyfrowany protokół sprawdzający unieważnienie certyfikatu identyfikatora programisty
- Silne zabezpieczenia przed awarią serwera
- Nowa preferencja użytkowników polegająca na rezygnacji z tych zabezpieczeń
Potencjalny fragment tej funkcji
Trzeba przyznać, iż Apple wprowadziło niektóre obiecane zmiany, takie jak zaprzestanie gromadzenia adresów IP. Stworzył także nowy zaszyfrowany protokół do sprawdzania certyfikatów ID programisty.
Jednak przez cały czas nie wiadomo, kiedy wprowadzą całkowitą rezygnację z internetowych kontroli notarialnych. Co więcej, wszystkie referencje w dokumencie pomocy dotyczącym tej funkcji zostały całkowicie usunięte w zeszłym roku.
Deweloper Jeff Johnson również podświetlone tę sytuację na swoim blogu.
Wygląda na to, iż Apple porzucił plany zezwalania użytkownikom na uruchamianie aplikacji bez jakiejkolwiek formy kontroli bezpieczeństwa online przed otwarciem, co jest trochę wstydem, jeżeli jest prawdą. Chociaż jest to rzadkie, dziwne jest to, iż uruchamianie aplikacji może nagle trwać znacznie dłużej z powodu awarii serwerów.
Wersja 9to5Mac
Umożliwienie użytkownikom rezygnacji z kontroli notarialnych byłoby niewątpliwie ogromnym sukcesem w zakresie prywatności i stanowiłoby wyzwanie dla narracja iż Twój Mac tak naprawdę nie jest Twoim komputerem.
Apple prawdopodobnie wprowadził inne podstawowe zmiany w systemie macOS, aby mieć pewność, iż awarie serwerów nigdy nie uniemożliwią prawidłowego uruchamiania aplikacji w przyszłości. Niezależnie od tego, przez cały czas byłoby bardzo mile widziane, gdyby obiecana rezygnacja z notarialnego zwolnienia została ostatecznie udostępniona. Apple musi tutaj zapewnić jasność co do swojego planu.
H/T: Polarny haker
Śledź Michaela: X/Twitter, Wątki,
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.