Apple обновил страницу документации, на которой подробно описаны следующие шаги компании, чтобы предотвратить повторение ошибки Gatekeeper на прошлой неделе, как заметил Рене Ричи. Компания планирует внедрить исправления в течение следующего года.
Apple на прошлой неделе был трудный день запуска. Компания выпустила macOS Big Sur, крупное обновление для macOS. Apple затем возникли проблемы на стороне сервера.
Не удалось запустить сторонние приложения, потому что ваш Mac не смог проверить сертификат разработчика приложения. Эта функция, называемая Gatekeeper, гарантирует, что вы не загрузили вредоносное приложение, которое маскируется под легальное приложение. Если сертификат не совпадает, macOS запрещает запуск приложения.
Многие были обеспокоены последствиями использования функции безопасности для конфиденциальности. Делает Apple регистрировать каждое приложение, которое вы запускаете на своем Mac, чтобы получать конкурентную информацию об использовании приложений?
Оказывается, на этот вопрос легко ответить, поскольку сервер не требует шифрования. Якопо Янноне перехватил незашифрованный сетевой запрос и обнаружил, что Apple не шпионит за вами тайно. Gatekeeper действительно делает то, о чем говорит.
«Мы никогда не совмещали данные этих проверок с информацией о Apple пользователей или их устройств. Мы не используем данные этих проверок, чтобы узнать, что отдельные пользователи запускают или запускают на своих устройствах », – написали в компании.
Но Apple делает еще один шаг и сообщает о следующих шагах компании. Компания прекратила регистрацию IP-адресов на своих серверах с прошлой недели. Необязательно хранить эти данные для Gatekeeper. .
«Эти проверки безопасности никогда не включали Apple ID или идентификатор своего устройства. Для дальнейшей защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все собранные IP-адреса будут удалены из журналов » Apple пишет.
В заключение, Apple пересматривает дизайн сетевого запроса и добавляет возможность отказа от участия пользователя.
«Кроме того, в следующем году мы внесем несколько изменений в наши проверки безопасности:
- Новый зашифрованный протокол для проверки отзыва сертификата Developer ID.
- Надежная защита от сбоя сервера
- Новое предпочтение для пользователей отказаться от этих средств защиты »