Обіцянка Apple про конфіденційність у macOS залишається порожньою через 4 роки

Незабаром після випуску macOS Big Sur у 2020 році Apple зіткнулася з масовими збоями серверів. Збій вплинув на встановлення macOS, iMessage, Apple Pay і, зокрема, на службу нотаризації. Це означало, що користувачі зіткнулися з серйозними проблемами з відкриттям додатків, виявивши недолік у способі, яким Apple обробляє перевірку додатків на Mac.

Передумови

Для розуміння контексту, ваш Mac виконує кілька перевірок щоразу, коли ви запускаєте додаток. Одна з перевірок полягає в тому, щоб переконатися, що додаток не є шкідливим програмним забезпеченням, а інша - щоб переконатися, що сертифікат розробника, пов'язаний з додатком, все ще дійсний. Ці перевірки призначені для забезпечення безпеки користувачів і називаються нотаризацією додатків.

Зазвичай, якщо ви використовуєте свій Mac офлайн, перевірки просто не проходять, і ваш додаток запускається як зазвичай. Однак, коли стався цей збій сервера, macOS все одно намагалася перевіряти сервери замість того, щоб просто зазнати невдачі. Це призвело до того, що запуск додатків займав дуже багато часу.

Обіцяні зміни від Apple

Після цього інциденту Apple оголосила про зміни для вирішення проблем, зокрема, включаючи можливість дозволити користувачам повністю відмовитися від перевірок онлайн-нотаризації. Зміни мали бути запроваджені починаючи з 2021 року.

Спочатку Apple анонсувала ці покращення через побоювання щодо того, чи використовувала компанія процес нотаризації для збору даних про те, які додатки використовують люди. Компанія запевнила, що це не так, і наголосила на деяких змінах, які вони збиралися внести, у документі підтримки:

Крім того, протягом наступного року компанія планувала ввести кілька змін у свої перевірки безпеки:

• Новий зашифрований протокол для перевірки відкликання сертифікатів Developer ID.
• Надійний захист від збоїв серверів
• Нова опція для користувачів, щоб відмовитися від цих заходів безпеки.

Можливе скасування функції

На користь Apple, вона дійсно реалізувала деякі з обіцяних змін, такі як припинення збору IP-адрес. Вона також створила новий зашифрований протокол для перевірок сертифікатів Developer ID.

Однак досі немає інформації про те, коли вони випустять повну можливість відмови від онлайн-перевірок нотаріату. Крім того, всі посилання в документі підтримки щодо цієї функції були повністю видалені десь минулого року.

Розробник Джефф Джонсон також звернув увагу на цю ситуацію у своєму блозі.

Схоже на те, що Apple відмовилася від планів дозволити користувачам запускати додатки без будь-якої онлайн-перевірки безпеки перед відкриттям, що трохи шкода, якщо це правда.

І хоча це рідко, проте дивно що додатки можуть раптово запускатись набагато довше через непрацюючі сервери.