Apple все още не е изпълнила обещанието за macOS, дадено преди четири години

Малко след пускането на macOS Big Sur през 2020 г., Apple изпита широко разпространени прекъсвания на сървъра. Прекъсването засегна инсталациите на macOS, iMessage, Apple Pay и най-важното: услугата за удостоверяване. Това означава, че потребителите са имали значителни проблеми при отварянето на приложения, разкривайки недостатък в начина, по който Apple обработва валидирането на приложения на Mac.

фон

В някои контексти вашият Mac извършва някои проверки всеки път, когато стартирате приложение. Един от тези процеси е да се провери дали приложението не е злонамерен софтуер, а другият е да се гарантира, че сертификатът на програмист, свързан с приложението, все още е валиден. Тези процеси са предназначени да запазят потребителите защитени и широко се наричат ​​удостоверяване на приложения.

Обикновено, ако използвате своя Mac офлайн, сканирането просто се проваля и приложението ви започва да работи нормално. Въпреки това, когато се случи това прекъсване на сървъра, macOS все още се опитваше да сканира сървърите, вместо просто да се провали. Това доведе до спиране на работата на приложенията. болезнено Времето, необходимо за стартиране.

Промени, обещани от Apple

След този инцидент Apple обяви промени за справяне с тези проблеми, включително опция, която позволява на потребителите да се откажат напълно от онлайн проверките за удостоверяване. Промените трябваше да влязат в сила от 2021 г.

Първоначално Apple обяви тези подобрения поради опасения относно това дали компанията използва или не процеса на удостоверяване, за да събира данни за приложенията, които хората използват. Компанията увери, че това не е така, и подчерта някои от промените, които възнамерява да направи в документ за поддръжка:

За да защитим допълнително поверителността, ние спряхме да регистрираме IP адреси, свързани с проверките за сертифициране на ID на програмист, и ще гарантираме, че всички събрани IP адреси са премахнати от регистрите.

Освен това през следващата година ще направим няколко промени в нашите проверки за сигурност:

• Нов криптиран протокол за проверка на анулирането на сертификат за ID на програмист
• Силна защита срещу повреда на сървъра
• Ново предпочитание за потребителите да се откажат от тази защита на сигурността

Възможност за премахване на функцията

За щастие, Apple внедри някои от промените, които обеща, като например спиране на събирането на IP адреси. Той също така създаде нов криптографски протокол за проверка на сертификатите за ID на разработчиците.

Все още обаче няма информация кога ще пуснат опцията за пълно отказване от онлайн проверките за удостоверяване. Освен това всички Референции В документа за поддръжка относно функцията тя беше напълно изтрита някъде миналата година.

Разработчикът Джеф Джонсън също Беше подчертано наскоро Тази публикация е в неговия блог.

Apple изглежда се отказа от плановете си да позволи на потребителите да стартират приложения без каквато и да е форма на онлайн проверка на сигурността, преди да ги отворят, което е малко жалко, ако е вярно. Въпреки че това е рядкост, странно е приложенията да работят много по-дълго поради сривове на сървъра.

Становище 9to5Mac

Разрешаването на потребителите да се откажат от проверките за удостоверяване несъмнено би било огромна победа за поверителността и би било предизвикателство роман Че вашият Mac всъщност не е вашият компютър.

Apple може да е направила други фундаментални промени в macOS, за да гарантира, че прекъсванията няма да попречат на приложенията да работят правилно в бъдеще. Независимо от това, все пак ще бъде много оценено, че обещаната опция за недокументиране най-накрая е пусната. Apple трябва да изясни плана си тук.

Източник на изображението: Polar Hacker