Незабаром після випуску macOS Big Sur у 2020 році Apple зіткнулася з масовими перебоями в роботі серверів. Це вплинуло на встановлення macOS, iMessage, Apple Pay і, що особливо важливо, на сервіс нотаріального засвідчення. Це означало, що користувачі мали серйозні проблеми з відкриттям додатків, що свідчило про вади в тому, як Apple працює з верифікацією додатків на комп’ютерах Mac.
Передісторія
У певному контексті, ваш комп’ютер Mac виконує кілька перевірок щоразу, коли ви запускаєте програму. Одна з перевірок полягає в тому, щоб переконатися, що програма не є шкідливим програмним забезпеченням, а інша – щоб переконатися, що сертифікат розробника, пов’язаний з програмою, все ще дійсний. Ці перевірки покликані убезпечити користувачів, і їх часто називають нотаріальним посвідченням додатків.
Зазвичай, якщо ви використовуєте свій Mac в автономному режимі, перевірки просто не спрацьовують, і ваш додаток запускається у звичайному режимі. Однак, коли стався збій сервера, macOS все ще намагалася перевірити сервери, а не просто відмовила. Це призвело до того, що програми запускалися дуже довго.
Обіцяні зміни від Apple
Після цього інциденту Apple оголосила про зміни, спрямовані на вирішення цієї проблеми, в тому числі про можливість для користувачів повністю відмовитися від перевірки нотаріального посвідчення в Інтернеті. Передбачалося, що зміни почнуть діяти з 2021 року.
Спочатку Apple оголосила про ці нововведення через занепокоєння щодо того, чи не використовує компанія процес нотаріального засвідчення для збору даних про те, якими додатками користуються люди. Компанія запевнила, що це не так, і висвітлила деякі зміни, які вони збираються внести в супровідному документі:
Для подальшого захисту конфіденційності ми припинили реєструвати IP-адреси, пов’язані з перевіркою сертифікатів Developer ID, і ми забезпечимо видалення всіх зібраних IP-адрес з журналів.
Крім того, протягом наступного року ми запровадимо кілька змін у наших перевірках безпеки:
- Новий зашифрований протокол для перевірки відкликання сертифікатів Developer ID
- Надійний захист від збою сервера
- Нова можливість для користувачів відмовитися від цих засобів захисту
Потенційний лом функції
До честі Apple, вона впровадила деякі з обіцяних змін, наприклад, припинила збір IP-адрес. Вона також створила новий зашифрований протокол для перевірки сертифікатів Developer ID.
Однак, досі немає жодного слова про те, коли вони випустять повну відмову від перевірок нотаріальних документів в Інтернеті. Крім того, всі посилання на цю функцію в документі підтримки були повністю видалені десь минулого року.
Розробник Джефф Джонсон також висвітлив цю ситуацію у своєму блозі.
Схоже, що Apple відмовилася від своїх планів дозволити користувачам запускати додатки без будь-яких перевірок безпеки в Інтернеті перед відкриттям, що трохи прикро, якщо це правда. Хоча це трапляється рідко, але дивно, що додатки можуть раптово запускатися набагато довше через несправність серверів.