اپل چهار سال پیش وعده بزرگی درباره بهبود امنیت macOS داده بود، اما هنوز محقق نشده است. آپدیت macOS Big Sur در سال 2020 با مشکلات جدی مواجه بود.
مدت کوتاهی پس از انتشار بهروزرسانی macOS Big Sur در سال 2020، اپل با مشکل گسترده سرور مواجه شد. این اختلالات تاثیر منفی روی نصبهای macOS، آیمسیج و اپلپی گذاشت و کاربران در باز کردن اپلیکیشنها با مشکلات زیادی مواجه شدند که نشان میداد یک نقص بزرگ در نحوه تائید اپها در مک وجود دارد.
دستگاههای مک معمولا هر زمان که شما اپلیکیشنی را باز میکنید، چند بررسی تائید انجام میدهند. یکی از این بررسیها مربوط یه بدافزار بودن اپلیکیشن است. بررسی دیگری میخواهد مطمئن شود گواهی توسعهدهنده اپلیکیشن همچنان معتبر است. این بررسیها برای محافظت از امنیت کاربران انجام میشوند و به عنوان App Notarization شناخته میشوند.
اگر از مک خود به صورت آفلاین استفاده میکنید، بررسیها معمولا با شکست مواجه میشوند و اپلیکیشن موردنظر شما به صورت عادی باز میشود. با اینحال، زمانی که قطعی سرور رخ میداد، macOS همچنان تلاش میکرد تا سرورها را بررسی کند. این کار باعث میشد تا اپها زمان زیادی را برای باز شدن صرف کنند.
وعده 4 سال پیش اپل درباره بهبود امنیت macOS
پس از بروز این مشکلات، اپل تغییراتی برای رفع آنها ایجاد کرد. از جمله ارائه گزینهای که به کاربران اجازه میدهد تا به طور کامل از بررسیهای آنلاین خودداری کنند. این تغییرات قرار بود از سال 2021 شروع شود. اپل در این مدت، برخی از تغییراتی که وعده داده بود، مانند توقف جمعآوری آدرسهای IP را انجام داد. همچنین یک پروتکل رمزگذاری جدید برای بررسی گواهینامه Developer ID ایجاد کرد.
با این حال، اپل هنوز صحبتی درباره اینکه چه زمانی امکان انصراف کامل از بررسیهای آنلاین وجود خواهد داشت، نکرده است. ضمن اینکه تمام ارجاعات به سند پشتیبانی این ویژگی در سال گذشته به طور کامل پاک شدهاند.
یک توسعهدهنده به نام جف جانسون در وبلاگ خود گفته است که اپل ظاهرا برنامههای خود را برای اجازه کامل به کاربران برای انصراف از بررسیهای امنیتی آنلاین برنامهها در macOS کنار گذاشته است. که اگر خبر صحت داشته باشد، واقعا خجالتآور است.
به اینترتیب، وعده اپل درباره بهبود امنیت macOS بعد از گذشت چهار سال همچنان عملی نشده است.
source