【ITBEAR】8月12日のニュースによると、Appleは2020年にリリースしたmacOS Big Surシステムが大規模なサーバー障害に見舞われたため、最近大きな注目を集めています。このインシデントは、macOS のインストール プロセスに影響を与えただけでなく、iMessage や Apple Pay などのコア サービスにも影響を及ぼしました。最も顕著なのは、アプリケーション公証サービスの麻痺でした。これは、ユーザーがアプリケーションを開こうとするときに前例のないトラブルに遭遇していることを意味し、Apple の Mac アプリケーション検証メカニズムの抜け穴が露呈していることになります。
1. Mac システムは、アプリケーションが起動されるたびに一連の検証チェックを実行し、アプリケーションがマルウェアではないことを確認し、開発者証明書の有効性を検証します。この一連のチェックは「アプリケーションの公証」と呼ばれることがあり、ユーザーのセキュリティを保護するための重要な手段です。
- しかし、サーバーの停止中、macOS システムは障害を直接判断するのではなく、検証のためにサーバーに接続しようとしたため、アプリケーションの起動時間が大幅に増加し、ユーザーに多大な不便をもたらしました。
- この危機に対応して、Apple は、ユーザーがオンライン公証チェックを完全にオプトアウトできるようにするなど、当初 2021 年に実装される予定だった一連の改善を発表しました。
- Apple は、開発者 ID 証明書のチェックに関連する IP アドレスの記録を停止し、収集された IP アドレスがログから確実に削除されるようにすると約束しましたが、ユーザーがオンライン公証チェックを完全にオプトアウトするオプションについては動きはありません。
- IP アドレスの収集の停止や開発者 ID 証明書チェックのための新しい暗号化プロトコルの導入など、Apple が約束された変更の一部を実際に実装したことは注目に値します。
- しかし、ユーザーがオンライン セキュリティ保護機能をオプトアウトできるというサポート ドキュメント内のすべての記述は、過去 1 年間で密かに削除されており、これが外部の世界から広範な懸念と疑問を引き起こしたことは間違いありません。
- 現時点で、Apple はユーザーがオンライン セキュリティ チェックを受けずにアプリを開くことを許可する計画を撤回したようです。
- Apple は、サーバーの停止によってアプリが正常に起動できなくなることを確実にするために、macOS に他の根本的な変更を加えた可能性がありますが、ユーザーに明確で透明なソリューションを提供するために、同社は依然として将来の計画を明確に説明する必要があります。 -->
以上が4 年経った今でも、Apple は依然として macOS ユーザーに公証を省略させているのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
