Letzten Donnerstagnachmittag hat Apple macOS Big Sur veröffentlicht. Eine Veröffentlichung, auf die sich viele von uns freuten und die wir ab Minute Null herunterladen wollten. Bereits beim Herunterladen waren diese extrem langsam und zeigten sogar Tage für die Fertigstellung an. Aber das war noch nicht alles. Ein Ausfall der Apple-Server verhinderte den korrekten Start einiger Apps, und es wurden Theorien über die geringe Privatsphäre von Gatekeeper formuliert. Jetzt klärt das Unternehmen diese Zweifel vollständig und bietet uns eine Vision des aktuellen und zukünftigen Zustands dieses wesentlichen Schutzes für Mac.

Gatekeeper und OCSPs

Gatekeeper Logo Mac 512x324

Lassen Sie uns einen sehr, sehr schnellen Überblick über Gatekeeper geben. Alle Macs verfügen über ein Sicherheitssystem, das überprüft, ob die von uns ausgeführten Apps sicher sind. Diese Überprüfung basiert auf einem kleinen Zertifikat, das in der App enthalten ist und „bestätigt“, dass Apple die App überprüft hat, als der Entwickler sie an sie gesendet hat, und überprüft hat, dass alles korrekt ist, was als Notar oder Notar bezeichnet wird.

Die 21 besten Angebote für Zubehör, Monitore und Gaming-PCs (ASUS, Samsung, Sony…) in unseren Jagdangeboten

Was das Zertifikat „bestätigt“, ist in Ordnung, aber das System muss überprüfen, ob es wahr ist Bei der Ausführung jeder App fragt das System die OCSP-Server (Online Certificate Status Protocol) nach dem Status des Zertifikats. Wenn die Apple-Server antworten, dass sie noch gültig sind, wird die App ohne weiteres gestartet. Wenn die Server melden, dass dieses Zertifikat widerrufen wurde, weil in der App eine Unregelmäßigkeit festgestellt wurde, blockiert das System die Ausführung und schlägt vor, die App zu löschen, um die Sicherheit auf unserem Mac zu gewährleisten.

Dies ist ein System, das wir seit langem kennen und das einen sehr wichtigen und geschätzten Teil der Sicherheit unserer Macs darstellt. Die Reaktionszeit zwischen dem Erkennen einer Unregelmäßigkeit in einer App und dem diesbezüglichen OCSP-Server ist sehr hochDaher ist die Fähigkeit von Apple, uns über unsichere Apps zu informieren, sehr effektiv. Dies verhindert, dass nach dem Erkennen einer Sicherheitslücke in einer App weiterhin mehr Benutzer ausgeführt werden oder betroffen sind, während darauf gewartet wird, dass wir, die Benutzer, schließlich auf die Situation aufmerksam werden.

So kühlen Sie das Rauschen Ihrer PS4 ab und reduzieren es

Big Sur, Datenschutz und unverschlüsselte Verbindung

Taylor Vick M5tzztfcofs Unsplash

Warum sprechen wir jetzt über dieses System? Von Big Sur. Während des Starts von Big Sur waren die Download-Zeiten des Betriebssystems enorm. Ich habe persönlich 7 oder 8 Stunden nach einem 12-GB-Download gesucht. Eine Entlassung, die am nächsten Tag etwa 7 Minuten dauerte. Das war aber noch nicht alles. Während des Starts gab es einen Fehler, der den Start der Apps auf unseren Macs verhinderte.

Anfangs hatten nur wenige von uns eine Ahnung, was los war und Im Internet wurde schnell bekannt, dass die beste Option, um Apps ausführen zu können, ohne ein paar Minuten warten zu müssen, während sie im Dock gestartet wurden, darin bestand, den Mac vom Netzwerk zu trennen. Wir wissen jetzt, dass ein Fehler in der Serverkonfiguration in Verbindung mit einem anderen Fehler in einem CDN für die Situation verantwortlich war.

Die neun besten Angebote des Tages ohne Mehrwertsteuer von Huawei: Das Huawei MatePad Pro ist ein Schnäppchen, die FreeBuds 3 günstiger als je zuvor und mehr

Am Freitag veröffentlichte Jeffry Paul, ein Sicherheitsforscher, einen Artikel, der zwar später als „ungenau“ erwies, jedoch Fragen zum Gatekeeper-System aufwirft. In dem Artikel stellte ich fest, dass Apple alle Apps kannte, die wir ausgeführt haben, und als wir dies taten, dank des oben erläuterten OCSP-Systems. Er kritisierte das Unternehmen auch dafür, dass es eine unverschlüsselte Verbindung zum Senden der Anfrage verwendet habe, und erklärte, dass jeder diese Beiträge „abhören“ könne.

Apples Reaktion und Zukunftspläne

Privatsphäre

Heute hat Apple reagiert und die Situation geklärt sowie seine zukünftigen Pläne für Gatekeeper skizziert. Wie in diesem Support-Dokument dargestellt Apple hat die Abfrage nach Zertifikaten nie mit Daten verknüpft, die uns identifizieren könnten. Er hat auch klargestellt, dass er den Notarisierungsprozess nie verwendet hat, um zu wissen, welche Apps wir ausführen, und hat wiederholt, dass die Apple ID oder die Identifizierung des Geräts nie etwas mit diesen Sicherheitsüberprüfungen zu tun haben.

Google Search App: Der dunkle Modus kommt

Darüber hinaus hat Apple mehrere Änderungen vorgenommen und angekündigt. In erster Linie und von großer Bedeutung, Das Unternehmen hat angekündigt, die IP-Adresse der Computer, die eine Verbindung zum OCSP-Server herstellen, mit sofortiger Wirkung nicht mehr zu erfassen. Darüber hinaus werden ab dem nächsten Jahr drei wichtige Maßnahmen umgesetzt:

  • EIN neues Verschlüsselungssystem für Abfragen mit dem OCSP-Server.
  • Besserer Schutz für Server sind immer betriebsbereit.
  • Ein Update für in der Lage sein, alle diese Schutzfunktionen zu deaktivieren.

Wenn sich ein Benutzer dem Risiko nicht verifizierter Apps aussetzen möchte, kann er das System unter seiner Verantwortung vollständig deaktivieren. Bevor Sie eine kurze Anmerkung zur Verschlüsselung machen. Es gab viel Kritik gegen Apple wegen der Verwendung von HTTP-Verbindungen (unverschlüsselt) für OCSP-Abfragen. Die Wahrheit ist, dass So funktioniert OCSP auf der ganzen Welt, denn wenn eine verschlüsselte HTTPS-Verbindung verwendet würde, würde sie in eine Endlosschleife eintreten (Ja, wie der Name unseres Podcasts). HTTPS sollte mit OCSP überprüft werden, und HTTPS-Überprüfung sollte verwendet werden, um OCSP usw. zu überprüfen.

So kopieren Sie Text in Google Chrome vom Handy und fügen ihn auf dem Computer ein und umgekehrt

Welle von Apple App-Updates, um die Neuerungen in macOS Big Sur und Apple M1 zu nutzen: iWork, Final Cut Pro und mehr

Zusammenfassend lässt sich sagen, dass wir aufgrund des Fehlers auf den Servern, die das Gatekeeper-System am Laufen halten, mehr über dieses intelligente Sicherheitssystem erfahren und die Pläne des Unternehmens kennen, es noch weiter zu entwickeln. Es mag nur meine persönliche Meinung sein, aber wenn Apple sagt, dass es die Privatsphäre respektiert, ist es keine Frage des Marketings, sondern weil es die Privatsphäre respektiert.