Poco dopo il rilascio di macOS Big Sur nel 2020, Apple ha riscontrato diffuse interruzioni dei server. L’interruzione ha interessato le installazioni di macOS, iMessage, Apple Pay e, soprattutto, il servizio di autenticazione. Ciò significa che gli utenti hanno riscontrato problemi significativi nell’apertura delle app, esponendo un difetto nel modo in cui Apple gestisce la convalida delle app sul Mac.
sfondo
In alcuni contesti, il tuo Mac esegue alcuni controlli ogni volta che esegui un’applicazione. Uno di questi processi consiste nel verificare che l’app non sia malware, mentre l’altro consiste nel garantire che il certificato sviluppatore associato all’app sia ancora valido. Questi processi hanno lo scopo di garantire la sicurezza degli utenti e sono ampiamente definiti come autenticazione dell’applicazione.
Di solito, se usi il tuo Mac offline, le scansioni falliscono e l’applicazione inizia a funzionare normalmente. Tuttavia, quando si è verificata l’interruzione del server, macOS stava ancora tentando di scansionare i server invece di fallire. Ciò ha causato l’interruzione del funzionamento delle applicazioni. doloroso La quantità di tempo necessaria per il lancio.
Cambiamenti promessi da Apple
Dopo che si è verificato questo incidente, Apple ha annunciato modifiche per risolvere questi problemi, inclusa un’opzione per consentire agli utenti di disattivare completamente i controlli di autenticazione online. Le modifiche avrebbero dovuto essere implementate a partire dal 2021.
Inizialmente, Apple aveva annunciato questi miglioramenti a causa dei dubbi sul fatto che l’azienda stesse utilizzando o meno il processo di autenticazione per raccogliere dati sulle app utilizzate dalle persone. L’azienda ha rassicurato che non è così, e ha evidenziato alcune delle modifiche che intendeva apportare in un documento di supporto:
Per proteggere ulteriormente la privacy, abbiamo interrotto la registrazione degli indirizzi IP associati ai controlli di certificazione dell’ID sviluppatore e garantiremo che tutti gli indirizzi IP raccolti vengano rimossi dai registri.
Inoltre, nel corso del prossimo anno apporteremo diverse modifiche ai nostri controlli di sicurezza:
- Nuovo protocollo crittografato per verificare la revoca del certificato ID sviluppatore
- Forte protezione contro i guasti del server
- Una nuova preferenza per gli utenti per disattivare questa protezione di sicurezza
Possibilità di rimuovere la funzionalità
Fortunatamente, Apple ha implementato alcune delle modifiche promesse, come l’interruzione della raccolta di indirizzi IP. Ha inoltre creato un nuovo protocollo crittografico per verificare i certificati ID sviluppatore.
Tuttavia, non si sa ancora quando rilasceranno l’opzione per disattivare completamente i controlli di autenticazione online. Inoltre, tutto Riferimenti Nel documento di supporto relativo alla funzionalità, è stata completamente eliminata l’anno scorso.
Anche lo sviluppatore Jeff Johnson È stato evidenziato recentemente Questo post è sul suo blog.
Sembra che Apple abbia abbandonato i suoi piani per consentire agli utenti di eseguire app senza alcuna forma di verifica di sicurezza online prima di aprirle, il che è un po’ un peccato se fosse vero. Anche se questo è raro, è strano che le applicazioni impieghino molto più tempo per essere eseguite a causa di arresti anomali del server.
Visualizza 9to5Mac
Consentire agli utenti di rinunciare ai controlli di autenticazione sarebbe senza dubbio un enorme vantaggio per la privacy e sarebbe una sfida un romanzo Che il tuo Mac non è realmente il tuo computer.
Apple potrebbe aver apportato altre modifiche fondamentali a macOS per garantire che le interruzioni non impediscano il corretto funzionamento delle app in futuro. In ogni caso, sarà comunque molto apprezzato il fatto che la promessa opzione di privazione della documentazione venga finalmente rilasciata. Apple deve chiarire il suo piano qui.
Fonte immagine: Polar Hacker
FTC: Utilizziamo i link di affiliazione per guadagnare entrate automatiche. Di più.
