Mac'iniz her bir uygulamayı her başlatışınızda Apple'a gerçekten telefonu gerçekten telefon ediyor mu? Bu, bir Apple Server yavaş ve modern Mac'lerin uygulamaları açmak için uzun zaman aldığında, 12 Ekim 2020'den sonra etrafta uçan iddiadır. Neler olup bittiğini açıklayacağız.
Bilgi: Bu ikisi için de geçerlidir macos big sur ve MacOS Catalina . Yavaşlama ve ilgili gizlilik kaygıları Macos Big Sur'da yeni değil.
Mac uygulamaları neden geliştirici sertifikalarıyla imzalandı?
Mac'te, indirdiğiniz uygulamalar-Mac App Store'dan veya Web'den bir geliştirici sertifikasıyla imzalanmıştır. Ne zaman bir uygulama başlattığınızda, meşru bir geliştirici tarafından imzalandığını ve ondan tahrif edilmediğini doğrulamak için uygulamayı kontrol eder. Bu, sizi kötü amaçlı yazılımdan korumaya yardımcı olur.
Örneğin, Mozilla Firefox'u yarattığında, bir Firefox uygulama dosyasını derler ve ardından Mozilla'nın geliştirici sertifikasıyla işaretler. Bu Mozilla'nın dosyanın meşru olduğunu ve Mozilla tarafından oluşturulduğunu kanıtlamanın yoludur. Uygulama dosyası daha sonra kurcalanırsa, Mac'iniz farkı fark eder.
Bu sertifikalar yalnızca belirli bir süre aralığı için geçerlidir - belki birkaç yıldır - ancak erken "iptal edilemez". Örneğin, Apple, bir geliştiricinin sertifikasını kötü amaçlı uygulamaları imzalamak için kullandığını keşfederse, Apple daha sonra sertifikayı iptal eder. MAC'ler, bu iptal edilen sertifikaya sahip uygulamaları yüklemez.
OCSP Açıklandı: Mac telefonunuz neden eve?
Ama bekle - Mac'iniz, Apple Mac'inizdeki bir uygulama ile ilişkilendirilmiş bir sertifikayı iptal ettiğini nasıl biliyor? Kontrol etmek için, Mac'iniz çevrimiçi sertifika durumu protokolü veya OCSP adlı bir şey kullanır; Ayrıca web tarayıcıları tarafından web sitesi sertifikalarını göz atarken kontrol etmek için de kullanılır.
Bir uygulama başlattığınızda, Mac'iniz sertifikası hakkında OCSP.APPLE.COM'daki bir Apple sunucusuna bilgi gönderir. Mac'iniz bu Apple sunucusunun sertifikanın iptal edilip edilmediğini sorar. Eğer yoksa, Mac'iniz uygulamayı başlattı. Sertifika iptal edilmişse, Mac'iniz uygulamayı başlatmaz.
Bu, bir uygulamayı her başlattığınızda gerçekleşir mi?
Mac'iniz bu yanıtları bir süre için hatırlar. 12 Kasım 2020'de, cevaplar beş dakika boyunca önbelleğe alındı; Başka bir deyişle, bir uygulama başlattıysanız, kapatın ve dört dakika sonra tekrar başlattıysanız, Mac'inizde Apple'a sertifika hakkında ikinci kez sormak zorunda kalmazdı. Bununla birlikte, bir uygulama başlattıysanız, kapatın ve altı dakika sonra başlattıysanız, Mac'iniz Apple'ın sunucularını tekrar sorması gerekirdi.
MacOS Big Sur-Apple'ın sunucusundaki değişikliklerden dolayı belki de sebepsiz olursa olsun, 12 Kasım 2020'de çok yavaş hale geldi. Sunucu.
Bu olaydan sonra, Apple'ın OSCP sunucusu artık MAC'leri 12 saat boyunca sertifika geçerliliği tepkilerini hatırlamalarını söylüyor. Mac'iniz eve telefon edecek ve bir uygulamayı her başlatışınızda bir sertifikayı soracak ve son 12 saatte bir yanıt almadıkça, bu durumda gerekmez. (Buradaki zaman dilimleri hakkındaki bilgiler bağımsız uygulama geliştiricisinden geliyor Jeff Johnson .)
Ya bir mac çevrimdışı ise?
OCSP kontrolü, lütuf ile başarısız olmak için tasarlanmıştır. Çevrimdışıysanız, Mac'iniz sessizce kontrol edip uygulamaları normal şekilde başlatır.
Aynı, Mac'iniz OCSP.APPLE.com sunucusuna ulaşamıyorsa, belki de sunucu adresi olduğundan Ağınızda Yönlendirici Seviyesinde engellendi . Mac'iniz sunucuyla iletişim kuramıyorsa, çeki atlar ve hemen uygulamayı başlatır.
12 Kasım 2020'deki sorun, Mac'lerin Apple'ın sunucusuna ulaşabileceği, sunucunun kendisi yavaştı. Ancak, sessizce başarısız olmaktan ve bir uygulamayı başlatmaya devam etmek yerine, MAC'ler bir cevap için uzun bir süre bekledi. Sunucu tamamen aşağıdaysa, hiç kimse farketmezdi.
Gizlilik Riski Nedir? Apple ne öğreniyor?
İnsanların buraya getirdiği birkaç mahremiyet endişesi var. Hacker ve güvenlik araştırmacısında yazıldılar Jeffrey Paul'un kabarması durumu ele alıyor .
- Sertifikalar uygulamalarla ilişkilidir : Mac'iniz OCSP sunucusuyla temasa geçtiğinde, bir app-veya, belki de bir avuç uygulamalarla ilişkili bir sertifikayı sorar. Teknik olarak, Mac'iniz hangi uygulamayı başlattığınızı söylemez. Örneğin, Firefox'u başlatırsanız, Apple sadece Mozilla tarafından oluşturulan bir uygulama başlattığınızı öğrenir. Firefox veya Thunderbird olabilir, ama Apple hangisini bilmiyor. Ancak, Tor Projesi tarafından imzalanan bir uygulamayı başlatırsanız, Apple açtığınız oldukça iyi bir fikir edinebilir. Tor tarayıcısı .
- İstekler IP adresleri ve zamanlarla ilişkilidir. : Bu talepler elbette, bir tarih ve saat ve sizinle ilişkilendirilebilir. IP adresi . Bu sadece internet nasıl çalışır. IP adresiniz belirli bir şehir ve durumla ilişkilidir. Her OCSP isteği, Apple'ı başlattığınız uygulamayı, genel yerinizi, genel yerinizi ve uygulamayı başlattığınız tarih ve saati oluşturan geliştiriciyi söyler.
- Şifreleme eksikliği, snooping'in mümkün olduğu anlamına gelir : OCSP protokolü şifrelenmemiş . Sadece Apple bu bilgiyi alamaz - ortadaki herkes de bu bilgiyi görebilir. İnternet servis sağlayıcınız, İşyeri Ağ Yöneticisi veya hatta bir Casus Ajansı, İnternet trafiğini izleyen, sizinle Apple arasındaki OSCP trafiğinde dinlenebilir ve tüm bu ayrıntıları öğrenebilir. Bu talepler ayrıca üçüncü taraftan geçer İçerik Dağıtım Ağı (CDN) AKAMAI olarak adlandırıldı. Bu onları hızlandırır - ancak teknik olarak snoop olabilen başka bir aracı ekler.
Bilgi: Mac'iniz Apple hangi uygulamayı başlattığınızı söylemez. Bunun yerine, Mac'iniz sadece hangi geliştiricinin başlattığınız uygulamayı oluşturduğunu söylüyor. Tabii ki, birçok geliştirici sadece bir uygulama yaratır. Bu teknik ayrım genellikle çok fazla şey ifade etmiyor.
(UNUTMAYIN: Önbellekleme davranışındaki değişiklikle, Mac'iniz artık bir uygulamayı her başlattığınızda Apple'ı sormaz. Bunu sadece her 5 dakikada bir yerine her 12 saatte bir yapılır.)
Mac'iniz bunu neden yapıyor?
Beklediğiniz gibi, bu her şey güvenlik ile ilgilidir. Mac, iPad ve iPhone'dan daha açık bir platformdur. Apple'ın Mac App Store'un dışında, hatta herhangi bir yerden uygulamaları indirebilirsiniz.
Mac'i kötü amaçlı yazılımdan korumak için ve evet, Mac Malware daha yaygın hale geldi -Apple bu güvenlik kontrolünü uyguladı. Bir uygulamayı imzalamak için kullanılan bir sertifika iptal edilirse, Mac'iniz hemen harekete geçebilir ve bu uygulamayı açmayı reddedebilir. Bu, Apple, Mac'lerin bilinen kötü amaçlı uygulamaları başlatmasını engelleme gücünü verir.
OCSP kontrollerini engelleyebilir misiniz?
Bu OCSP kontrolleri, bir Mac çevrimdışı olduğunda hızlı ve sessizce başarısız olacak şekilde tasarlanmıştır veya OCSP.Apple.com sunucusuyla iletişim kuramazsınız.
Bu onları engellemeyi kolaylaştırır: Mac'inizin OCSP.APPLE.com adresine bağlanmasını engelleyin. Örneğin, bu adresi yönlendiricinizde sık sık engelleyerek ağınızdaki tüm cihazların bağlanmasını engelleyebilirsiniz.
Ne yazık ki, büyük sur gibi görünüyor Artık izin vermiyor Mac'teki yazılım düzeyinde güvenlik duvarı, Mac'in dahili güvenli işlemini bu şekilde uzak sunuculara erişmekten bloke eder.
Uyarı: OCSP.Apple.com sunucusunu engellerseniz, Mac'iniz bir uygulamanın geliştirici sertifikasını iptal ettiğinde farketmez. Bir güvenlik özelliğini devre dışı bırakmayı seçiyorsunuz ve bu Mac'inizi riske sokabilir.
Apple ne diyor ve değişmeye söz veriyor?
Apple eleştiriyi duymuş gibi görünüyor. 16 Kasım 2020'de şirket hakkında bilgi ekledi. Kapakçı için "Gizlilik Korumaları" web sitesinde.
İlk olarak, Apple, bu sertifika veya kötü amaçlı yazılımlardan gelen verileri hiçbir zaman başka bir veri ile tanışmadığını söylüyor. Şirket, bireylerin Mac'lerinde hangi uygulamaların başlatıldığını izlemek için bu bilgileri kullanmadığını vaat ediyor.
İkincisi, Apple, bu sertifika kontrollerinin Apple kimliğinizle veya herhangi bir cihaza özel bilgilerinizle IP adresinizin ötesinde ilişkili olmadığı konusunda ısrar ediyor. Apple, bu taleplerle ilişkili IP adreslerini günlüğe durdurduğunu ve Apple'ın günlüklerinden çıkarılacağını söylüyor.
Gelecek yıl boyunca, diğer bir deyişle, 2021'in sonuna kadar - Apple bu değişiklikleri yapacağını söylüyor:
- OCSP'yi şifreli bir protokolle değiştirin : Apple, geliştirici sertifikalarını kontrol etmek için şifrelenmemiş OCSP sisteminin yerini almak için yeni bir şifreli protokol oluşturacağını söylüyor. Bu, ortadaki kimseyi snooping'den engelleyecektir.
- Yavaşları durdur : Apple ayrıca "Sunucu Arızasına Karşı Güçlü Korumalar" sözleri, başka bir deyişle, bir sunucu tekrar yavaşlatılın çünkü uygulamalar yavaşlamaz.
- Kullanıcılara seçim sağlayın : Apple, Mac kullanıcılarının bu güvenlik korumalarını kapatabileceklerini ve Mac'lerinin iptal edilen geliştirici sertifikalarını kontrol etmelerini engelleyebileceğini söylüyor.
Genel olarak, bu değişiklikler çeşitli problemleri ortadan kaldırır - üçüncü taraflar artık ortada snoop yapamaz. MAC'ler, hangi uygulamaları açtığınızı izlemek için kullanabileceği Apple bilgileri gönderecektir, ancak Apple bu bilgiyi sizinle ilişkilendirmemeye söz verir. Apple'ın performans problemini de düzelttikçe yavaşlama elimine edilmelidir.
Bu daha iyi protokol ne olacak? Eh, Apple, OCSP'nin neyi değiştireceğini henüz söylemedi. Güvenlik araştırmacısı olarak Scott helme notlar, benzeri bir şey Cılız İğneyi buraya takmanıza yardımcı olabilir. Mac'inizin Apple'dan tek bir dosyayı indirebileceğini ve düzenli olarak güncellediğini hayal edin. Dosya tüm sertifika revokasyonlarının sıkıştırılmış bir listesini içerecektir. Ne zaman bir uygulama başlattığınızda, Mac'iniz dosyayı kontrol edebilir, ağ kontrollerini ve gizlilik sorunlarını ortadan kaldırabilir.
Mac'iniz Bazen Apple'a App Hasures gönderiyor
Bu arada, Mac'iniz Bazen Apple'ın sunucularına açtığınız uygulamaların karmasını gönderir. Bu, OCSP imza kontrollerinden farklıdır. Bunun yerine, GATEKEPER ile ilgisi var. noterleşme .
Geliştiriciler, onları kötü amaçlı yazılımları kontrol eden Apple'a uygulamaları yükleyebilir ve daha sonra kendilerini güvende görünüyorlarsa "not eder". Bu Noterlik Bilet Bilgisi, uygulamaya "zımbalanmış" olabilir. Bir geliştirici bilet bilgisini uygulama dosyasına zımbalaştırmazsa, Mac'iniz Apple'ın sunucularını ilk kez başlattığınızda kontrol edecektir.
Bu sadece ilk kez bir uygulamanın belirli bir sürümünü başlattığınızda meydana geldiğinde, her açıldığında. Ve çevrimiçi kontrol, geliştirici tarafından zımbalama yoluyla elimine edilebilir.
Mac'ler burada eşsiz değil. Örneğin, Windows 10 PC'ler genellikle indirdiğiniz uygulamalar hakkında veri yükler. Microsoft'un SmartScreen Service kötü amaçlı yazılımları kontrol etmek için. Antivirüs programları ve diğer güvenlik uygulamaları, şüpheli görünümlü uygulamalar hakkında da güvenlik şirketine bilgi yükleyebilir.
