Apple n’a pas encore tenu la promesse macOS faite il y a quatre ans

Peu de temps après la sortie de macOS Big Sur en 2020, Apple a connu des pannes de serveur généralisées. La panne a affecté les installations de macOS, iMessage, Apple Pay et, surtout : le service d’authentification. Cela signifie que les utilisateurs ont rencontré des problèmes importants pour ouvrir des applications, révélant une faille dans la façon dont Apple gère la validation des applications sur Mac.

arrière-plan

Dans certains contextes, votre Mac effectue certaines vérifications chaque fois que vous exécutez une application. L’un de ces processus consiste à vérifier que l’application n’est pas un malware, et l’autre à garantir que le certificat de développeur associé à l’application est toujours valide. Ces processus visent à assurer la sécurité des utilisateurs et sont largement appelés authentification des applications.

Habituellement, si vous utilisez votre Mac hors ligne, les analyses échouent et votre application commence à fonctionner normalement. Cependant, lorsque cette panne de serveur s’est produite, macOS essayait toujours d’analyser les serveurs au lieu d’échouer. Cela a empêché les applications de fonctionner. douloureux Le temps requis pour le lancement.

Changements promis par Apple

Après cet incident, Apple a annoncé des changements pour résoudre ces problèmes, notamment une option permettant aux utilisateurs de se désinscrire complètement des contrôles d’authentification en ligne. Les changements étaient censés être déployés à partir de 2021.

Initialement, Apple avait annoncé ces améliorations en raison de préoccupations quant à savoir si l’entreprise utilisait ou non le processus d’authentification pour collecter des données sur les applications utilisées par les utilisateurs. L’entreprise a rassuré que ce n’était pas le cas, et a souligné certains des changements qu’elle comptait apporter dans un document d’accompagnement :

Pour protéger davantage la confidentialité, nous avons arrêté d’enregistrer les adresses IP associées aux contrôles de certification de l’ID de développeur et veillerons à ce que toutes les adresses IP collectées soient supprimées des journaux.

De plus, au cours de la prochaine année, nous apporterons plusieurs modifications à nos contrôles de sécurité :

• Nouveau protocole crypté pour vérifier la révocation du certificat d’identification du développeur
• Forte protection contre les pannes de serveur
• Une nouvelle préférence permettant aux utilisateurs de se désinscrire de cette protection de sécurité

Possibilité de supprimer la fonctionnalité

Heureusement, Apple a mis en œuvre certains des changements promis, comme l’arrêt de la collecte des adresses IP. Il a également créé un nouveau protocole cryptographique pour vérifier les certificats d’identification des développeurs.

Cependant, on ne sait pas encore quand ils proposeront la possibilité de se désinscrire complètement des contrôles d’authentification en ligne. De plus, tout Références Dans le document de support concernant la fonctionnalité, elle a été complètement supprimée l’année dernière.

Le développeur Jeff Johnson aussi Il a été souligné récemment Cet article est sur son blog.

Apple semble avoir abandonné son projet visant à permettre aux utilisateurs d’exécuter des applications sans aucune forme de vérification de sécurité en ligne avant de les ouvrir, ce qui est un peu dommage si c’est vrai. Bien que cela soit rare, il est étrange que les applications mettent beaucoup plus de temps à s’exécuter en raison de pannes de serveur.

Voir 9to5Mac

Permettre aux utilisateurs de se désinscrire des contrôles d’authentification serait sans aucun doute un énorme gain en matière de confidentialité, mais ce serait aussi un défi. un roman Que votre Mac n’est pas vraiment votre ordinateur.

Apple a peut-être apporté d’autres modifications fondamentales à macOS pour garantir que les pannes n’empêchent pas les applications de fonctionner correctement à l’avenir. Quoi qu’il en soit, il sera toujours grandement apprécié que l’option de non-documentation promise soit enfin disponible. Apple doit ici clarifier son plan.

Source de l’image : Polar Hacker