ニュース

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House は 8 月 12 日、Apple が 2020 年に macOS Big Sur システムをリリースした直後に大規模なサーバー障害に遭遇したと報じました。この障害は、macOS のインストール、iMessage、Apple Pay、特にアプリ公証サービスに影響を与えました。これは、ユーザーがアプリを開く際に重大な問題に直面しており、Apple の Mac アプリ検証の欠陥が露呈していることを意味します。

画像ソース Pexels

IT House によると、アプリケーションを起動するたびに、Mac はいくつかの検証チェックを実行します。 1 つはアプリケーションがマルウェアではないことを確認すること、もう 1 つはアプリケーションに関連付けられた開発者証明書がまだ有効であることを確認することです。これらのチェックはユーザーのセキュリティを保護するように設計されており、「アプリケーションの公証」と呼ばれることがよくあります。

通常、ユーザーの Mac がオフラインの場合、チェックは失敗しますが、アプリケーションは正常に起動します。しかし、今回のサーバー障害では、macOS は完全に失敗するのではなく、チェックのためにサーバーへの接続を試行するため、アプリケーションの起動時間が異常に遅くなります。

この事件を受けて、Apple は問題に対処するための一連の変更を発表しました。ユーザーがオンライン公証チェックを完全にオプトアウトできるようにすることが含まれます。これらの変更は当初、2021 年に展開を開始する予定でした。

当初、Apple はユーザーのアプリ使用に関するデータを収集するために公証プロセスを使用しているかどうかについての懸念の中でこの改善を発表しました。同社はこれが真実ではないことを繰り返し主張し、サポート文書で今後の変更点の一部を強調しています。

プライバシーをさらに保護するために、開発者 ID 証明書チェックに関連する IP アドレスのログ記録を停止し、収集された IP アドレスがログから確実に削除されるようにします。 さらに、来年にかけて、セキュリティ チェックにいくつかの変更を導入する予定です。 開発者 ID 証明書失効チェック用の新しい暗号化プロトコル サーバー障害に対する強力な保護 ユーザーがこれらのセキュリティ保護をオプトアウトできる新しい設定

名誉のために言っておきますが、Apple は、IP アドレスの収集の停止や、開発者 ID 証明書チェック用の新しい暗号化プロトコルの作成など、約束された変更の一部を実装しました。

ただし、オンライン公証チェックを完全にオプトアウトするオプションについてはまだ発表されていません。また、サポート ドキュメント内のこの機能への言及はすべて、昨年のある時点で完全に削除されました。

Apple は、ユーザーがオンライン セキュリティ チェックなしでアプリを開くことを許可する計画を撤回したようです。Apple は、サーバーの停止によってアプリが正常に起動できなくなることを確実にするために、macOS に他の根本的な変更を加えた可能性がありますが、Apple は明確にする必要があります。彼らの計画について。