Ani veľká aktualizácia operačného systému macOS Big Sur od Apple sa nevyhla komplikáciám. Jedna z nich, ktorou bola dočasná nemožnosť spúšťať aplikácie tretích strán, dokonca vyústila k znepokojivému zisteniu, ktorým je možný únik pomerne citlivých informácií používateľov, upozornil portál TheNextWeb.
Nemožnosť otvárať aplikácie po aktualizácii zapríčinilo čiastočne nefunkčný, respektíve zaneprázdnený server na strane Apple, ktorého úlohou je pomocou Online Certificate Service protokolu (OCSP), kontrolovať certifikáty aplikácií tretích strán. Tento problém však Apple rýchlo odstránil, navyše, po odpojení od internetu išli aplikácie spúšťať bez problémov.
Apple túto funkciu nazýva „Gatekeeper“, ktorá zabraňuje spusteniu aplikácií, ktorých certifikáty sa nezhodujú s tými na serveroch Apple. Používateľov tak chráni pred spustením softvéru, ktorý sa tvári ako originálny, no pritom môže obsahovať napríklad malvér.
Hey Apple users:
If you're now experiencing hangs launching apps on the Mac, I figured out the problem using Little Snitch.
It's trustd connecting to https://t.co/FzIGwbGRan
Denying that connection fixes it, because OCSP is a soft failure.
(Disconnect internet also fixes.) pic.twitter.com/w9YciFltrb
— Jeff Johnson (@lapcatsoftware) November 12, 2020
Po tomto incidente niekoľko bezpečnostných technikov začalo funkciu Gatekeeper skúmať viac do hĺbky. Tí zistili, že samotný protokol OCSP je nešifrovaný, čo predstavuje prvý problém. Odchytiť a odčítať údaje posielané na servery Apple skrz tento protokol je teda pomerne jednoduché.
Ďalším problémom má byť to, že Apple overuje certifikát aplikácie v podstate pri každom spustení, niektorí tak vzniesli obvinenia, že gigant môže tieto dáta zbierať na monitorovanie „popularity“ aplikácií. Okrem toho spolu s údajmi o aplikácii odosielal certifikát na server aj IP adresu počítača, informoval portál TechCrunch.
Apple sa však voči tomuto problému postavil zodpovedne, používateľov ubezpečil, že spolu s informáciami o aplikácií sa neodosielajú žiadne identifikátory zariadenia, dokonca ani údaje o Apple ID. Spoločnosť dokonca uznala, že aj odosielanie adresy IP je pre overenie certifikátu zbytočné a tento údaj sa už po novom odosielať nebude. Všetky doteraz uložené IP adresy v logoch serveru dokonca spoločnosť zmaže.
Rovnako plánujú aj zmenu odosielacieho protokolu, ktorý už bude šifrovaný, čiže aj pri prípadnom odchytení komunikácie už útočník nebude mať zachytené dáta ako na zlatom podnose.
Apple
Poznáme výrobné náklady iPhonov 12. "Pro" verzie sú prekvapivo len o trochu drahšie
Nové MacBooky s M1 procesorom sa od predošlých verzií takmer nelíšia. Apple nezmenil ani základné prvky
PRIPOMIENKA Apple si pomýlil Slovensko so Slovinskom. Má zásadné chyby na lokálnom webe, najnovšie produkty stále nepridal
Apple má problém. Niektoré iPhony 12 trpia prvou závažnou chybou
