Apple hat sein vor vier Jahren gegebenes macOS-Versprechen noch nicht eingehalten

Kurz nach der Veröffentlichung von macOS Big Sur im Jahr 2020 kam es bei Apple zu weit verbreiteten Serverausfällen. Der Ausfall betraf Installationen von macOS, iMessage, Apple Pay und vor allem: den Authentifizierungsdienst. Dies bedeutet, dass Benutzer erhebliche Probleme beim Öffnen von Apps hatten, was einen Fehler in der Art und Weise aufdeckt, wie Apple die App-Validierung auf dem Mac handhabt.

Hintergrund

In manchen Fällen führt Ihr Mac jedes Mal, wenn Sie eine Anwendung ausführen, einige Überprüfungen durch. Einer dieser Prozesse besteht darin, zu überprüfen, ob es sich bei der App um keine Malware handelt, und der andere darin, sicherzustellen, dass das mit der App verknüpfte Entwicklerzertifikat noch gültig ist. Diese Prozesse sollen die Sicherheit der Benutzer gewährleisten und werden allgemein als Anwendungsauthentifizierung bezeichnet.

Wenn Sie Ihren Mac offline verwenden, schlagen die Scans normalerweise einfach fehl und Ihre Anwendung beginnt normal zu funktionieren. Als dieser Serverausfall auftrat, versuchte macOS jedoch immer noch, die Server zu scannen, anstatt einfach nur einen Fehler zu machen. Dies führte dazu, dass die Anwendungen nicht mehr funktionierten. schmerzhaft Die für den Start erforderliche Zeit.

Von Apple versprochene Änderungen

Nach diesem Vorfall kündigte Apple Änderungen an, um diese Probleme zu beheben, einschließlich einer Option, die es Benutzern ermöglicht, Online-Authentifizierungsprüfungen vollständig abzulehnen. Die Änderungen sollten ab 2021 eingeführt werden.

Ursprünglich kündigte Apple diese Verbesserungen an, weil es Bedenken gab, ob das Unternehmen den Authentifizierungsprozess nutzte, um Daten über die von den Benutzern verwendeten Apps zu sammeln. Das Unternehmen hat versichert, dass dies nicht der Fall ist, und einige der beabsichtigten Änderungen in einem Begleitdokument hervorgehoben:

Um den Datenschutz weiter zu schützen, haben wir die Protokollierung von IP-Adressen im Zusammenhang mit Entwickler-ID-Zertifizierungsprüfungen eingestellt und stellen sicher, dass alle erfassten IP-Adressen aus den Protokollen entfernt werden.

Darüber hinaus werden wir im Laufe des nächsten Jahres mehrere Änderungen an unseren Sicherheitskontrollen vornehmen:

• Neues verschlüsseltes Protokoll zur Überprüfung der Sperrung von Entwickler-ID-Zertifikaten
• Starker Schutz vor Serverausfällen
• Eine neue Präferenz für Benutzer, diesen Sicherheitsschutz zu deaktivieren

Möglichkeit, die Funktion zu entfernen

Glücklicherweise hat Apple einige der versprochenen Änderungen umgesetzt, beispielsweise das Stoppen der Erfassung von IP-Adressen. Außerdem wurde ein neues kryptografisches Protokoll zur Überprüfung von Entwickler-ID-Zertifikaten erstellt.

Es gibt jedoch noch keine Informationen darüber, wann die Option zur vollständigen Abmeldung von Online-Authentifizierungsprüfungen freigegeben wird. Darüber hinaus alle Referenzen Im Supportdokument zu dieser Funktion wurde sie irgendwann im letzten Jahr vollständig gelöscht.

Auch Entwickler Jeff Johnson Es wurde kürzlich hervorgehoben Dieser Beitrag ist auf seinem Blog.

Apple scheint seine Pläne verworfen zu haben, Benutzern das Ausführen von Apps ohne jegliche Online-Sicherheitsüberprüfung vor dem Öffnen zu ermöglichen, was ein wenig schade ist, wenn es wahr ist. Obwohl dies selten vorkommt, ist es seltsam, dass die Ausführung von Anwendungen aufgrund von Serverabstürzen viel länger dauert.

9to5Mac ansehen

Benutzern die Möglichkeit zu geben, sich von Authentifizierungsprüfungen abzumelden, wäre zweifellos ein großer Gewinn für den Datenschutz und eine Herausforderung ein Roman Dass Ihr Mac nicht wirklich Ihr Computer ist.

Apple hat möglicherweise weitere grundlegende Änderungen an macOS vorgenommen, um sicherzustellen, dass Ausfälle die ordnungsgemäße Ausführung von Apps in Zukunft nicht beeinträchtigen. Unabhängig davon wird es dennoch sehr geschätzt, dass die versprochene Option zur Undokumentierung endlich freigegeben wird. Apple muss hier seinen Plan klarstellen.

Bildquelle: Polar Hacker