Poco después del lanzamiento de macOS Big Sur en 2020, Apple experimentó interrupciones generalizadas en los servidores. La interrupción afectó las instalaciones de macOS, iMessage, Apple Pay y, lo más importante, el servicio de certificación notarial. Esto significa que los usuarios han tenido grandes problemas para abrir aplicaciones y Apple ha descubierto fallas en la forma en que maneja la verificación de aplicaciones en Mac.1
Fondo
En cierto contexto, Mac realiza varias comprobaciones cuando inicia una aplicación. Una verificación es verificar que la aplicación no sea malware y la otra es asegurarse de que el certificado de desarrollador asociado con la aplicación sigue siendo válido. Estos controles están diseñados para garantizar la seguridad de los usuarios y comúnmente se denominan notarización de aplicaciones.
Normalmente, si usa su Mac sin conexión, las comprobaciones fallarán y su aplicación se iniciará normalmente. Sin embargo, cuando se produjo esta interrupción del servidor, macOS todavía intentaba verificar los servidores en lugar de fallar. Esto dio lugar a que las solicitudes recibieran una doloroso cantidad de tiempo para ejecutar.
Cambios prometidos por Apple
Después del incidente, Apple anunció cambios para abordar los problemas, incluida la opción de dar a los usuarios la opción de excluirse por completo de la certificación notarial en línea. Los cambios debían implementarse a partir de 2021.
Inicialmente, Apple anunció estas mejoras debido a la preocupación de que la empresa estuviera utilizando el proceso de certificación notarial para recopilar datos que utilizan las personas. La compañía aseguró que este no es el caso y describió algunos de los cambios que planea realizar en un documento de respaldo:
Para proteger aún más la privacidad, hemos dejado de registrar direcciones IP asociadas con la verificación del certificado de ID de desarrollador y nos aseguraremos de que las direcciones IP recopiladas se eliminen de los registros.
Además, realizaremos varios cambios en los controles de seguridad durante el próximo año:
- Un nuevo protocolo cifrado para verificar la revocación del certificado de identidad del desarrollador
- Fuerte protección contra fallas del servidor
- Una nueva opción para que los usuarios opten por no participar en estas protecciones de seguridad.
Posible fragmentación de la característica.
Hay que reconocer que Apple ha realizado algunos de los cambios que prometió, como detener la recopilación de direcciones IP. También creó un nuevo protocolo cifrado para validar los certificados de ID de desarrollador.
Sin embargo, no se sabe cuándo abandonarán por completo las notarizaciones en línea. Además de eso, eso es todo. campo de golf Completamente limpiado el año pasado en el documento de soporte de la función.
También lo hace el desarrollador Jeff Johnson resaltado este caso está en su blog.
Parece que Apple ha abandonado sus planes de permitir a los usuarios iniciar aplicaciones sin ningún control de seguridad en línea antes de abrirlas, lo cual es un poco vergonzoso si es cierto. Aunque es raro, es extraño que las aplicaciones de repente tarden mucho más en iniciarse debido al tiempo de inactividad del servidor.
Usando 9to5Mac
Permitir que los usuarios opten por no recibir certificaciones ante notario sería sin duda un gran avance en materia de privacidad, y sin duda historia Mac no es tu computadora.
Es posible que Apple haya realizado otros cambios importantes en macOS para asegurarse de que las interrupciones del servidor nunca impidan que las aplicaciones se ejecuten correctamente en el futuro. De todos modos, la exención de certificación notarial prometida sigue siendo muy apreciada. Apple necesita aclarar su plan aquí.
H/T: Hacker polar
Sigue a Miguel: X/Twitter, Trapos, Instagram
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
