notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

A IT House informou em 12 de agosto que logo após a Apple lançar o sistema macOS Big Sur em 2020, ela encontrou uma interrupção de servidor em grande escala. A interrupção afetou as instalações do macOS, iMessage, Apple Pay e, principalmente, o serviço de reconhecimento de firma de aplicativos. Isso significa que os usuários estão enfrentando grandes problemas ao abrir aplicativos, expondo falhas na verificação de aplicativos Mac da Apple.

Fonte da imagem Pexels

Segundo a IT House, sempre que você iniciar um aplicativo, seu Mac realizará diversas verificações. Uma delas é verificar se o aplicativo não é malware e a outra é garantir que o certificado de desenvolvedor associado ao aplicativo ainda seja válido. Essas verificações são projetadas para proteger a segurança do usuário e são frequentemente chamadas de “reconhecimento notarial de aplicativos”.

Normalmente, se o Mac do usuário estiver offline, a verificação falhará, mas o aplicativo ainda será iniciado normalmente. No entanto, nesta interrupção do servidor,O macOS ainda tenta se conectar ao servidor para verificações em vez de falhar completamente, resultando em tempos de inicialização de aplicativos excepcionalmente lentos.

Após o incidente, a Apple anunciou uma série de mudanças para resolver os problemas,Inclui permitir que os usuários desativem totalmente as verificações de reconhecimento de firma on-line. Essas mudanças foram originalmente programadas para começar a ser implementadas em 2021.

Inicialmente, a Apple anunciou as melhorias em meio a preocupações sobre se a empresa estava usando o processo de reconhecimento de firma para coletar dados sobre o uso de aplicativos pelos usuários. A empresa reitera que isso não é verdade e destaca algumas das próximas mudanças em um documento de apoio:

Para proteger ainda mais a privacidade, paramos de registrar endereços IP associados às verificações de certificados de ID do desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros. Além disso, durante o próximo ano, introduziremos diversas mudanças em nossas verificações de segurança: Novos protocolos de criptografia para verificações de revogação de certificado de ID de desenvolvedor Forte proteção contra falhas de servidor Novas preferências para os usuários optarem por não usar essas proteções de segurança

Para seu crédito, a Apple implementou algumas das mudanças prometidas, como interromper a coleta de endereços IP e criar um novo protocolo de criptografia para verificações de certificados de ID do desenvolvedor.

No entanto, ainda não há informações sobre a opção de cancelar totalmente as verificações de reconhecimento de firma online. também,Todas as referências a esse recurso na documentação de suporte foram completamente removidas no ano passado.

Parece que a Apple desistiu de seus planos de permitir que os usuários abrissem aplicativos sem qualquer forma de verificação de segurança online. A Apple pode ter feito outras alterações subjacentes no macOS para garantir que as interrupções do servidor não impeçam mais o lançamento adequado dos aplicativos, mas a Apple precisa ser claro. sobre seus planos.