После выпуска macOS Big Sur в четверг пользователи Mac начали испытывать проблемы с открытием приложений при подключении к Интернету. На странице состояния системы Apple объяснила ситуацию проблемами со своей службой нотаризации Developer ID, а разработчик Джефф Джонсон уточнил, что возникли проблемы с подключением к серверу Apple OCSP.

Вскоре после этого исследователь безопасности Джеффри Пол опубликовал в своем блоге статью под названием «Ваш компьютер не ваш», в которой он выразил обеспокоенность по поводу конфиденциальности и безопасности, связанной с тем, что Mac «связывается» с сервером OCSP Apple. Короче говоря, Пол заявил, что трафик OCSP, генерируемый macOS, не зашифрован и потенциально может быть виден интернет-провайдерам или даже вооруженным силам США.

Apple с тех пор отреагировала на эту проблему, обновив свой справочный документ «Безопасное открытие приложений на Mac» новой информацией, как отметил iPhoneinCanada. Вот новый раздел «Защита конфиденциальности» из справочного документа целиком:

macOS разработана для защиты пользователей и их данных при уважении их конфиденциальности.

Gatekeeper выполняет онлайн-проверки, чтобы убедиться, что приложение не содержит известных вредоносных программ и что сертификат подписи разработчика не отозван. Мы никогда не сочетали данные этих проверок с информацией о пользователях Apple или их устройствах. Мы не используем данные этих проверок для определения того, что запускают или используют отдельные пользователи на своих устройствах.

Нотаризация проверяет, содержит ли приложение известные вредоносные программы, используя зашифрованное соединение, устойчивое к сбоям сервера.

Эти проверки безопасности никогда не включали Apple ID пользователя или идентификатор его устройства. Для дальнейшей защиты конфиденциальности мы прекратили регистрацию IP-адресов, связанных с проверками сертификатов Developer ID, и обеспечим удаление всех собранных IP-адресов из журналов.

Apple уточняет, что при проверке безопасности пользовательские данные не собираются и что в течение следующего года планируется внести несколько изменений в систему, включая:

• новый зашифрованный протокол для проверок отзыва сертификатов Developer ID
• надежная защита от сбоев сервера
• новый параметр для пользователей, позволяющий отказаться от этих мер безопасности

Некоторые пользователи призывали блокировать трафик к серверам аутентификации Apple, но похоже, что Apple предоставит эту возможность конечным пользователям и в будущем.