Недавний глобальный сбой выявил потенциальные проблемы с конфиденциальностью Mac

14.10.2024

После выхода новой версии операционной системы macOS пользователи массово столкнулись со сбоями в работе множества сервисов, причина которых крылась в несовершенстве методов проверки приложений

Вчера, когда Apple представила публике свою новую операционную систему macOS, произошли серьезные сбои в работе серверов, в результате которых произошли широко распространенные сбои при загрузке / установке Big Sur, отключились iMessage и Apple Pay, но, более того, даже проблемы с производительностью для пользователей, использующих macOS Catalina и более ранние. Разработчик Джефф Джонсон был одним из первых, кто указал на то, что происходит: проблема с подключением компьютеров Mac к серверу Apple: OCSP. Затем разработчик Panic пояснил, что это связано с функцией Apple Gatekeeper, проверяющей правильность приложения.

Обе обозначенные функции являются частью системы безопасности операционных систем macOS, а так же серверов самой Apple. Они позволяют проверить соответсвие подписей приложений заранее определяя наличие вредоносного кода и останавливая работу ПО на устройстве. Нетрудно догадаться, что наличие самого факта того, что Apple так или иначе знает о любом ПО установленном на компьютерах пользователей ставит под угрозу безопасность личных данных.

После волны негативных публикаций Apple обновила документ поддержки безопасности и конфиденциальности Mac, в котором рассказывается о Gatekeeper и процессе OCSP. Важно отметить, что Apple подчеркивает, что не смешивает данные из процесса проверки приложений на наличие вредоносных программ с какой-либо информацией о пользователях Apple и не использует процесс нотариального заверения приложений, чтобы узнать, какие приложения используют пользователи.

Компания также сообщает, что идентификаторы Apple ID и устройства никогда не участвовали в этих проверках безопасности программного обеспечения.

Но в будущем "в течение следующего года" Apple внесет некоторые изменения, чтобы обеспечить большую безопасность и гибкость для Mac. Во-первых, Apple перестанет регистрировать IP-адреса в процессе проверки нотариальных заверений приложений.

Дополнительно Apple приняла решение о том, что будут введены новые средства защиты для предотвращения сбоев сервера. И, наконец, устраняя всеобъемлющую озабоченность, которую поднял Джеффри Пол, компания выпустит обновление, позволяющее пользователям отказаться от использования этих средств защиты macOS.

Теги: