Hat Ihr Mac jedes Mal, wenn Sie eine App starten, wirklich nach Hause? Das ist der Vorwurf, der nach dem 12. Oktober 2020 herumfliegt, wenn ein Apple-Server langsame und moderne Macs wurde, um Apps zu öffnen. Wir erklären, was los ist.
[fünfzehn] Die Info: Dies gilt für beide Macos Big Sur und Makos Catalina. . Die Abschwächung und die damit verbundenen Datenschutzbedenken sind in Macos Big Sur nicht neu.
Warum MAC-Apps mit Entwicklerzertifikaten signiert sind
Auf einem Mac, den Apps, das Sie herunterladen - egal, ob aus dem Mac-App-Speicher oder vom Web - mit einem Entwicklerzertifikat unterzeichnet werden. Wenn Sie eine App starten, prüft es die App, um zu überprüfen, ob sie von einem legitimen Entwickler unterzeichnet wurde und dass er nicht manipuliert wurde. Dies hilft, Sie vor Malware zu schützen.
Wenn beispielsweise Mozilla Firefox erstellt, kompiliert er eine Firefox-Anwendungsdatei und unterschreibt sie mit dem Entwicklerzertifikat von Mozilla. Dies ist Mozilla, um sich zu beweisen, dass die Datei legitim ist und von Mozilla erstellt wird. Wenn die Anwendungsdatei danach manipuliert ist, erkennt Ihr Mac den Unterschied.
Diese Zertifikate gelten nur für ein bestimmtes Zeitintervall - vielleicht ein paar Jahre - aber sie können früh "widerrufen" werden. Wenn beispielsweise Apple, dass ein Entwickler das Zertifikat verwendet, um bösartige Apps anzumelden, deckt Apple das Zertifikat an. Macs lädt Apps keine Apps mit diesem widerrufenen Zertifikat.
Ocsp erklärt: Warum tut Ihr Mac-Telefon nach Hause?
Aber warten - wie er weiß, dass Ihr Mac weiß, ob Apple ein Zertifikat widerrufen hat, das mit einer App auf Ihrem Mac verknüpft ist? Um zu überprüfen, verwendet Ihr Mac etwas, das als Online-Zertifikatstatus-Protokoll oder OCSP verwendet wird. Es wird auch von Webbrowsern verwendet, um Website-Zertifikate beim Durchsuchen zu überprüfen.
Wenn Sie eine App starten, sendet Ihr Mac Informationen zu seinem Zertifikat an einen Apple Server bei OCSP.Apple.com. Ihr Mac fragt diesen Apple-Server, ob das Zertifikat widerrufen wurde. Wenn dies nicht der Fall ist, startet Ihr Mac die App. Wenn das Zertifikat widerrufen wurde, startet Ihr Mac die App nicht.
Ist das jedes Mal, wenn Sie eine App starten?
Ihr Mac erinnert sich an diese Reaktionen für einen bestimmten Zeitraum. Am 12. November 2020 wurden die Antworten fünf Minuten zwischengespeichert; Mit anderen Worten, wenn Sie eine App gestartet haben, schloss es, und startete es erneut vier Minuten später, Ihr Mac muss Apple nicht ein zweites Mal über das Zertifikat fragen. Wenn Sie jedoch eine App eingelanciert haben, geschlossen und sechs Minuten später gestartet, müsste Ihr Mac Apples Server erneut fragen.
Aus irgendeinem Grund - vielleicht aufgrund von Änderungen in Macos Big Sur-Apple-Server wurde am 12. November 2020 sehr langsam geworden. Die Antworten wurden erheblich verlangsamt, und Apps dauerten lange, als Macs geduldig auf eine Antwort von Apples warteten Server.
Nach diesem Ereignis sagt der OSCP-Server von Apple nun Macs an, um den Gültigkeitsantworten der Zertifikat für 12 Stunden zu erinnern. Ihr Mac hört sich nach Hause und fragt jedes Mal, wenn Sie eine App starten, wenn Sie in den letzten 12 Stunden keine Antwort erhalten haben, in welchem Fall es nicht erforderlich ist. (Die Informationen über Zeiträume hier stammt von einem unabhängigen App-Entwickler Jeff Johnson .)
Was ist, wenn ein Mac offline ist?
Die OCSP-Prüfung soll mit der Gnade versagen. Wenn Sie offline sind, überspringt Ihr Mac den Scheck, und starten Sie Apps normal.
Dasselbe gilt, wenn Ihr Mac den OCSP.Apple.com-Server nicht erreichen kann, vielleicht, da die Serveradresse gewesen ist auf Ihrem Netzwerk auf der Routerebene gesperrt . Wenn Ihr Mac den Server nicht kontaktieren kann, überspringt er den Scheck und startet sofort die App.
Das Problem am 12. November 2020 war, dass zwar Macs Apples Server erreichen konnte, der Server selbst langsam war. Aber nicht stillschweigend und mit dem Start einer App weiterzuleiten, wartete Macs lange Zeit für eine Antwort. Wenn der Server vollständig heruntergefahren war, hätte niemand bemerkt.
Was ist das Datenschutzrisiko? Was lernt Apple?
Es gibt mehrere Privatsphäre, die Leute hierher mitgebracht haben. Sie werden in Hacker- und Sicherheitsforscher geschrieben Jeffrey Pauls Blasen, der die Situation angeht .
- [fünfzehn] Zertifikate sind mit Apps zugeordnet : Wenn Ihr Mac den OCSP-Server kontaktiert, fragt sie nach einem Zertifikat, das wahrscheinlich mit einer App verbunden ist, oder vielleicht eine Handvoll Apps. Technisch sagt Ihr Mac Apple nicht mit, welche App, die Sie gestartet haben. Wenn Sie beispielsweise Firefox starten, lernt Apple einfach, dass Sie eine von Mozilla erstellte App gestartet haben. Es könnte Firefox oder Thunderbird sein, aber Apple weiß nicht, was. Wenn Sie jedoch eine von dem Torprojekt unterzeichnete App starten, kann Apple eine ziemlich gute Idee bekommen, dass Sie das geöffnet haben Tor Browser .
- [fünfzehn] Anfragen sind mit IP-Adressen und Zeiten verbunden : Diese Anfragen können natürlich ein Datum und ein Datum und ein Uhrzeit assoziiert sein IP Adresse . So funktioniert das Internet. Ihre IP-Adresse ist mit einer bestimmten Stadt und einem bestimmten Zustand verbunden. Jede OCSP-Anforderung teilt dem Apple den Entwickler an, der die App erstellt hat, die Sie starten, Ihren allgemeinen Standort und das Datum und die Uhrzeit, auf der Sie die App gestartet haben.
- [fünfzehn] Mangel an Verschlüsselungsmitteln bedeutet, dass Snooping möglich ist : Das OCSP-Protokoll ist unverschlüsselt . Apple erhält nicht nur diese Informationen - jeder in der Mitte kann diese Informationen auch sehen. Ihr Internet-Service-Anbieter, Workplace Network Administrator, oder sogar eine Spionagagentur, die Internetverkehrsüberwachung überwacht, könnte sich auf den OSCP-Verkehr zwischen Ihnen und Apple belauschen und all diese Details erfahren. Diese Anfragen gehen auch durch einen Drittanbieter Inhaltsverteilungsnetzwerk (CDN) benannte Akamai. Dies beschleunigt sie - fügt jedoch einen weiteren Middleman hinzu, der technisch snopf ist.
[fünfzehn] Die Info: Ihr Mac zeigt Apple nicht, welche App, die Sie starten, nicht. Stattdessen sagt Ihr Mac nur, welcher Entwickler die App erstellt, die Sie starten. Natürlich erstellen viele Entwickler nur eine App. Diese technische Unterscheidung bedeutet oft nicht viel.
(Denken Sie daran: Mit der Änderung des Caching-Verhaltens fragt Ihr Mac nicht mehr, wenn Sie eine App starten. Es tut dies nur alle 12 Stunden anstelle von 5 Minuten.)
Warum macht dein Mac das?
Wenn Sie vielleicht erwarten, geht es um die Sicherheit. Der Mac ist eine offenere Plattform als das iPad und das iPhone. Sie können Apps von überall herunterladen, auch außerhalb des Mac App Store von Apple.
Um den Mac vor Malware - und ja zu schützen, MAC-Malware ist häufiger geworden -Appel hat diesen Sicherheitskontrollgerät implementiert. Wenn ein Zertifikat zum Anmelden einer App widerrufen wird, kann Ihr Mac sofort in Aktion eintreten und diese App nicht öffnen. Dies gibt Apple die Macht, Macs daran zu stoppen, bekannte, böswillige Apps auf den Markt zu bringen.
Können Sie die OCSP-Prüfungen blockieren?
Diese OCSP-Prüfungen sind so konzipiert, dass sie schnell und still fehlschlagen, wenn ein Mac entweder offline ist oder sich nicht an den OCSP.Apple.com-Server wenden kann.
Das macht sie einfach zu blockieren: Verhindern Sie einfach, dass Ihr Mac eine Verbindung zu OCSP.Apple.com herstellt. Beispielsweise können Sie diese Adresse oft auf Ihrem Router blockieren, um zu verhindern, dass alle Geräte in Ihrem Netzwerk von der Verbindung dazu von der Verbindung dazu verhindert werden.
Leider scheint es wie groß zu sein nicht mehr lässt Software-Level-Firewalls auf dem Mac blockieren den eingebauten Trustd-Prozess des Mac vom Zugriff auf Remote-Server.
[fünfzehn] Warnung: Wenn Sie den OCSP.Apple.com-Server blockieren, wird Ihr Mac nicht bemerkt, wann Apple das Entwicklerzertifikat eines App widerrufen hat. Sie entscheiden, um eine Sicherheitsfunktion zu deaktivieren, und dies könnte Ihr Mac gefährdet.
Was sagt Apple und verspreche, sich zu ändern?
Apple scheint die Kritik gehört zu haben. Am 16. November 2020 fügte das Unternehmen Informationen über "Datenschutzschutz" für den Gatekeeper auf seiner Website.
Zunächst sagt Apple, dass es keine Daten von diesem Zertifikat oder Malware-Checks mit anderen Daten kombiniert hat, mit anderen Data Apple kennt Sie über Sie. Das Unternehmen verspricht, dass diese Informationen nicht verwendet werden, um zu verfolgen, welche Apps-Einzelpersonen auf ihren Macs starten.
Zweitens besteht der Apple darauf, dass diese Zertifikatprüfungen nicht mit Ihrer Apple-ID oder einer gerätespezifischen Information über Ihre IP-Adresse zugeordnet sind. Apple sagt, dass es aufgehört hat, die mit diesen Anforderungen verknüpften IP-Adressen zu protokollieren und sie von Apple's Protokolle abzubauen.
Im nächsten Jahr - mit anderen Worten, bis Ende 2021 - Apple sagt, dass es diese Änderungen vornehmen wird:
- [fünfzehn] Ersetzen Sie OCSP mit einem verschlüsselten Protokoll : Apple sagt, dass ein neues verschlüsseltes Protokoll erstellt wird, um das nicht verschlüsselte OCSP-System für die Überprüfung von Entwicklerzertifikaten zu ersetzen. Dies wird verhindert, dass jemand in der Mitte von Snooping entfernt ist.
- [fünfzehn] Stoppen Sie die Verlangsamungen : Apple verspricht auch "starke Schutz vor dem Serverfehler" - andere Wörter, Apps werden nicht langsam geladen, da ein Server erneut verlangsamt wurde.
- [fünfzehn] Benutzer anwenden : Apple sagt, Mac-Benutzer können diese Sicherheitsvorrichtungen ausschalten und verhindern, dass ihr Mac auf widerrufene Entwicklerzertifikate überprüft.
Insgesamt werden diese Änderungen verschiedene Probleme beseitigen - Dritte können in der Mitte nicht mehr snopf werden. Macs sendet immer noch Apple-Informationen Die Abschwächungen sollten ebenfalls beseitigt werden, da Apple auch das Leistungsproblem behält.
Was wird dieses bessere Protokoll sein? Nun, Apple hat noch nicht gesagt, was es OCSP ersetzen wird. Als Sicherheitsforscher Scott Helme. Notizen, so etwas wie Crlite. könnte helfen, die Nadel hier zu fädeln. Stellen Sie sich vor, Sie könnten eine einzelne Datei von Apple herunterladen und regelmäßig aktualisieren. Die Datei enthält eine komprimierte Liste aller Zertifikat-Revokationen. Wenn Sie eine App starten, kann Ihr Mac die Datei überprüfen, wodurch die Netzwerkprüfungen und Datenschutzprobleme beseitigt werden.
Ihr Mac schickt manchmal App-Hashes an Apple
Ihr Mac sendet übrigens sendet Hashes der Apps, die Sie für Apples Server öffnen. Dies unterscheidet sich von den OCSP-Signaturprüfungen. Stattdessen hat es mit dem Gatekeeper zu tun Beglaubigung .
Entwickler können Apps Apps an Apple hochladen, das sie auf Malware prüft, und dann "notarisiert", wenn sie sicher erscheinen. Diese Notarisationsticketinformationen können der App "geheftet" werden. Wenn ein Entwickler die Ticketinformationen nicht in der App-Datei heft, wird Ihr Mac mit Apples Server beim ersten Start dieser App erfahren.
Dies geschieht nur, wenn Sie eine bestimmte Version einer App starten - nicht jedes Mal, wenn er öffnet. Die Online-Prüfung kann vom Entwickler durch Heften beseitigt werden.
Macs sind hier nicht einzigartig. Zum Beispiel lädieren Windows 10-PCs oft Daten zu Apps, die Sie herunterladen, hochladen Microsofts SmartScreen-Dienst um nach Malware zu suchen. Antivirus-Programme und andere Sicherheitsanwendungen können auch Informationen zu verdächtigen Apps an die Sicherheitsfirma hochladen.
