nouvelles

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House a rapporté le 12 août que peu de temps après qu'Apple ait lancé le système macOS Big Sur en 2020, il avait rencontré une panne de serveur à grande échelle. La panne a affecté les installations macOS, iMessage, Apple Pay et surtout le service de notarisation des applications. Cela signifie que les utilisateurs rencontrent des problèmes majeurs pour ouvrir des applications, révélant ainsi des failles dans la vérification des applications Mac d'Apple.

Source de l'imagePexels

Selon IT House, chaque fois que vous démarrez une application, votre Mac effectuera plusieurs vérifications. L'une d'elles consiste à vérifier que l'application n'est pas un malware, et l'autre consiste à s'assurer que le certificat de développeur associé à l'application est toujours valide. Ces contrôles sont conçus pour protéger la sécurité des utilisateurs et sont souvent appelés « notarisation des applications ».

Normalement, si le Mac de l'utilisateur est hors ligne, la vérification échouera mais l'application se lancera toujours normalement. Cependant, lors de cette panne de serveur,macOS essaie toujours de se connecter au serveur pour des vérifications au lieu d'échouer complètement, ce qui entraîne des temps de démarrage des applications inhabituellement lents.

Suite à l'incident, Apple a annoncé une série de changements pour résoudre les problèmes,Inclut la possibilité pour les utilisateurs de se désinscrire complètement des contrôles de notarisation en ligne. Ces changements devaient initialement être déployés en 2021.

Initialement, Apple avait annoncé ces améliorations en raison d'inquiétudes quant à savoir si l'entreprise utilisait le processus de notarisation pour collecter des données sur l'utilisation des applications par les utilisateurs. L'entreprise réitère que ce n'est pas vrai et souligne certains des changements à venir dans un document justificatif :

Pour protéger davantage la confidentialité, nous avons arrêté d'enregistrer les adresses IP associées aux vérifications du certificat d'ID de développeur et veillerons à ce que toutes les adresses IP collectées soient supprimées des journaux. De plus, au cours de la prochaine année, nous apporterons plusieurs changements à nos contrôles de sécurité : De nouveaux protocoles de cryptage pour les contrôles de révocation du certificat d'identification du développeur Une protection renforcée contre les pannes de serveur De nouvelles préférences permettant aux utilisateurs de se désinscrire de ces protections de sécurité

Il faut reconnaître qu'Apple a mis en œuvre certains des changements promis, tels que l'arrêt de la collecte des adresses IP et la création d'un nouveau protocole de cryptage pour la vérification des certificats d'identification du développeur.

Cependant, on ne sait toujours pas s'il est possible de se désinscrire complètement des contrôles notariés en ligne. aussi,Toutes les références à cette fonctionnalité dans la documentation de support ont été complètement supprimées au cours de l'année écoulée.

Il semble qu'Apple ait abandonné son projet visant à permettre aux utilisateurs d'ouvrir des applications sans aucune forme de contrôle de sécurité en ligne. Apple a peut-être apporté d'autres modifications sous-jacentes à macOS pour garantir que les pannes de serveur n'empêchent plus le lancement correct des applications, mais Apple doit être clair. sur leurs projets.