Вскоре после выпуска macOS Big Sur в 2020 году Apple столкнулась с масштабными сбоями в работе серверов. Сбой затронул установки macOS, iMessage, Apple Pay и, что самое важное, службу нотариального заверения. Это означало, что у пользователей возникли серьезные проблемы с открытием приложений, что выявило недостаток в том, как Apple обрабатывает проверку приложений на Mac.
Главное
Для некоторого контекста, ваш Mac выполняет несколько проверок всякий раз, когда вы запускаете приложение. Одна из проверок заключается в том, чтобы убедиться, что приложение не является вредоносным ПО, а другая — в том, что сертификат разработчика, связанный с приложением, все еще действителен. Эти проверки предназначены для обеспечения безопасности пользователей и широко известны как нотаризация приложений.
Обычно, если вы используете свой Mac в автономном режиме, проверки просто не проходят, и ваше приложение запускается нормально. Однако, когда произошел этот сбой сервера, macOS все еще пыталась проверить серверы, а не просто терпела неудачу. Это привело к тому, что приложения запускались мучительно долго.
Обещанные изменения Apple
После того, как произошел этот инцидент, Apple объявила об изменениях для решения проблем, включая возможность разрешить пользователям полностью отказаться от онлайн-проверок нотариального заверения. Изменения должны были вступить в силу с 2021 года.
Первоначально Apple объявила об этих улучшениях, поскольку были опасения относительно того, использует ли компания процесс нотариального заверения для сбора данных о том, какие приложения используют люди. Компания заверила, что это не так, и подчеркнула некоторые изменения, которые они собирались внести в документе поддержки:
Для дальнейшей защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов.
Кроме того, в течение следующего года мы внесем несколько изменений в наши проверки безопасности:
- Новый зашифрованный протокол для проверки отзыва сертификата Developer ID
- Надежная защита от сбоев сервера
- Новая возможность для пользователей отказаться от этих мер безопасности
Потенциальная возможность отказа от функции
К чести Apple, она реализовала некоторые обещанные изменения, например, остановила сбор IP-адресов. Она также создала новый зашифрованный протокол для проверки сертификатов Developer ID.
Однако пока нет никаких сведений о том, когда они полностью откажутся от онлайн-проверок нотариального заверения. Кроме того, все ссылки на документ поддержки относительно этой функции были полностью удалены где-то в прошлом году.
Разработчик Джефф Джонсон также недавно осветил эту ситуацию в своем блоге.
Похоже, что Apple отказалась от своих планов разрешить пользователям запускать приложения без какой-либо онлайн-проверки безопасности перед открытием, что немного стыдно, если это правда. Хотя это и редкость, странно, что приложения могут внезапно запускаться намного дольше из-за сбоев серверов.
Мнение
Предоставление пользователям возможности отказаться от нотариальных проверок, несомненно, стало бы огромным достижением в области конфиденциальности и поставило бы под сомнение утверждение о том, что ваш Mac на самом деле не является вашим компьютером.
Apple, вероятно, внесла другие базовые изменения в macOS, чтобы гарантировать, что сбои сервера никогда не помешают нормальному запуску приложений в будущем. Независимо от этого, было бы очень приятно, если бы обещанный отказ от нотариального заверения наконец-то был выпущен. Apple должна прояснить свой план здесь.
H/T: Полярный хакер