【ITBEAR】Selon les informations du 12 août, Apple a récemment attiré beaucoup d'attention car le système macOS Big Sur sorti en 2020 a subi une panne de serveur à grande échelle. Cet incident a non seulement affecté le processus d'installation de macOS, mais également les services de base tels que iMessage et Apple Pay. Le plus important a été la paralysie du service de notarisation des applications. Cela signifie que les utilisateurs rencontrent des problèmes sans précédent lorsqu'ils tentent d'ouvrir des applications, révélant ainsi les failles du mécanisme de vérification des applications Mac d'Apple.
1. Le système Mac effectue une série de contrôles de vérification à chaque lancement d'une application, conçus pour garantir que l'application n'est pas un malware et pour vérifier la validité du certificat du développeur. Cette série de contrôles est souvent appelée « notarisation de l'application » et constitue une mesure importante pour protéger la sécurité des utilisateurs.
- Cependant, lors de la panne du serveur, le système macOS essayait toujours de se connecter au serveur pour vérification au lieu de déterminer directement l'échec, ce qui entraînait une augmentation significative du temps de démarrage des applications et de grands désagréments pour les utilisateurs.
- En réponse à la crise, Apple a annoncé une série d'améliorations qui devaient initialement être mises en œuvre en 2021, notamment en permettant aux utilisateurs de se désinscrire complètement des contrôles notariés en ligne.
- Bien qu'Apple ait promis de cesser d'enregistrer les adresses IP associées aux vérifications du certificat d'identification du développeur et de garantir que toutes les adresses IP collectées sont supprimées des journaux, rien n'a été fait en ce qui concerne la possibilité pour les utilisateurs de se désinscrire complètement des vérifications de notarisation en ligne.
- Il convient de noter qu'Apple a effectivement mis en œuvre certains des changements promis, tels que l'arrêt de la collecte des adresses IP et l'introduction d'un nouveau protocole de cryptage pour la vérification des certificats d'identification des développeurs.
- Cependant, toutes les mentions dans le document d'assistance concernant la possibilité pour les utilisateurs de se désinscrire des fonctionnalités de protection de sécurité en ligne ont été discrètement supprimées au cours de l'année écoulée, ce qui a sans aucun doute suscité une inquiétude et des doutes généralisés de la part du monde extérieur.
- À ce stade, il semble qu'Apple ait abandonné son projet visant à permettre aux utilisateurs d'ouvrir des applications sans aucune forme de contrôle de sécurité en ligne.
- Bien qu'Apple ait peut-être apporté d'autres modifications sous-jacentes à macOS pour garantir que les pannes de serveur n'empêchent plus le lancement correct des applications, l'entreprise doit encore clairement énoncer ses projets futurs afin de fournir aux utilisateurs une solution claire et transparente. --->
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!