Apple решает проблемы конфиденциальности, связанные с аутентификацией приложений в MacOS | Журнал "Вольт"
Вс. Ноя 29th, 2020


После выпуска macOS Big Sur в четверг у пользователей Mac начались проблемы с открытием приложений при подключении к Интернету. Страница статуса системы Apple объяснила ситуацию проблемами с нотариальной службой Developer ID с разработчиком Джефф Джонсон указав, что были проблемы с подключением к серверу Apple OCSP.


Вскоре после этого исследователь безопасности Джеффри Пол опубликовал сообщение в блоге под названием «Ваш компьютер не ваш», в котором он поднял вопросы конфиденциальности и безопасности, связанные с тем, что компьютеры Mac «звонят домой» на сервер Apple OCSP. Короче говоря, Пол сказал, что трафик OCSP, который генерирует macOS, не зашифрован и потенциально может быть замечен интернет-провайдерами или даже военными США.

С тех пор Apple отреагировала на этот вопрос, обновив свой документ поддержки «Безопасно открывать приложения на вашем Mac» новой информацией, как отмечает iPhoneinCanada. Вот новый раздел «Защита конфиденциальности» в документе поддержки полностью:

macOS был разработан для обеспечения безопасности пользователей и их данных при уважении их конфиденциальности.

Gatekeeper выполняет онлайн-проверки, чтобы проверить, содержит ли приложение известное вредоносное ПО и отозван ли сертификат подписи разработчика. Мы никогда не объединяли данные этих проверок с информацией о пользователях Apple или их устройствах. Мы не используем данные этих проверок, чтобы узнать, что отдельные пользователи запускают или запускают на своих устройствах.

Нотариальное заверение проверяет, содержит ли приложение известное вредоносное ПО, используя зашифрованное соединение, устойчивое к сбоям сервера.

Эти проверки безопасности никогда не включали Apple ID пользователя или личность его устройства. Для дальнейшей защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов.

Apple поясняет, что пользовательские данные не собираются во время проверки безопасности и что они планируют удалить всю IP-информацию из журналов. Кроме того, они планируют внести в систему несколько изменений в течение следующего года, в том числе:

  • новый зашифрованный протокол для проверки отзыва сертификата Developer ID
  • надежная защита от сбоя сервера
  • новое предпочтение для пользователей отказаться от этих средств защиты

Некоторые пользователи выступают за блокировку трафика на серверы аутентификации Apple, но похоже, что Apple предоставит эту возможность конечным пользователям и в будущем.





Source link

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *