- Registriert
- 15.06.24
- Beiträge
- 25.760
Geschrieben von: Michael Reimann
Im Jahr 2020, kurz nach der Veröffentlichung von macOS Big Sur, wurde Apple mit weit verbreiteten Serverausfällen konfrontiert. Diese Störungen beeinträchtigten verschiedene Dienste wie macOS-Installationen, iMessage, Apple Pay und insbesondere den Notarisierungsdienst. Dies führte zu erheblichen Problemen beim Öffnen von Apps und offenbarte eine Schwachstelle in Apples Ansatz zur App-Verifizierung auf dem Mac.
Jedes Mal, wenn Du eine App auf Deinem Mac startest, durchläuft sie mehrere Überprüfungen. Eine davon stellt sicher, dass die App keine Malware ist, und eine andere prüft, ob das mit der App verbundene Entwicklerzertifikat noch gültig ist. Diese Überprüfungen, bekannt als App-Notarisierung, sollen die Nutzer:innen schützen.
Normalerweise, wenn Dein Mac offline ist, schlagen diese Überprüfungen fehl, und die App startet wie gewohnt. Während des Serverausfalls versuchte macOS jedoch weiterhin, die Server zu erreichen, anstatt die Überprüfungen einfach zu überspringen. Dies führte dazu, dass Apps ungewöhnlich lange zum Starten brauchten.
Nach diesem Vorfall kündigte Apple Änderungen an, um die Probleme zu beheben, einschließlich einer Option, mit der Nutzer:innen vollständig auf die Online-Notarisierungsprüfungen verzichten können. Diese Änderungen sollten ab 2021 eingeführt werden.
Apple versicherte, dass diese Verbesserungen eingeführt würden, um Bedenken hinsichtlich der möglichen Datenerfassung durch den Notarisierungsprozess zu zerstreuen. Das Unternehmen betonte, dass IP-Adressen, die mit Entwicklerzertifikat-Überprüfungen verbunden sind, nicht mehr protokolliert würden und alle gesammelten IP-Adressen aus den Protokollen entfernt würden.
Apple versprach auch folgende Änderungen:
Apple hat zwar einige der versprochenen Änderungen implementiert, wie die Einstellung der Sammlung von IP-Adressen und die Einführung eines verschlüsselten Protokolls für Entwicklerzertifikate, aber es gibt nach wie vor keine Information darüber, wann die vollständige Opt-out-Option für Online-Notarisierungsprüfungen eingeführt wird. Alle Hinweise auf diese Funktion wurden in der Zwischenzeit aus den Support-Dokumenten entfernt.
Der Entwickler Jeff Johnson hat diese Situation kürzlich auf seinem Blog hervorgehoben und festgestellt, dass Apple möglicherweise seine Pläne zur Einführung dieser Opt-out-Option aufgegeben hat.
Die Möglichkeit, auf Notarisierungsprüfungen zu verzichten, wäre zweifellos ein großer Gewinn für den Datenschutz und würde das Narrativ herausfordern, dass Dein Mac nicht wirklich Dein Computer ist. Auch wenn Apple wahrscheinlich andere Änderungen an macOS vorgenommen hat, um sicherzustellen, dass Serverausfälle das Starten von Apps nicht mehr behindern, wäre es dennoch wünschenswert, wenn die versprochene Opt-out-Option endlich eingeführt würde. Apple sollte Klarheit über seine Pläne in dieser Angelegenheit schaffen.
Quelle: 9to5Mac
Der Beitrag Apple und die macOS Notarisierung: Versprechen noch nicht eingehalten erschien zuerst auf Apfeltalk Magazin.
Im Magazin lesen....
Im Jahr 2020, kurz nach der Veröffentlichung von macOS Big Sur, wurde Apple mit weit verbreiteten Serverausfällen konfrontiert. Diese Störungen beeinträchtigten verschiedene Dienste wie macOS-Installationen, iMessage, Apple Pay und insbesondere den Notarisierungsdienst. Dies führte zu erheblichen Problemen beim Öffnen von Apps und offenbarte eine Schwachstelle in Apples Ansatz zur App-Verifizierung auf dem Mac.
Hintergrund
Jedes Mal, wenn Du eine App auf Deinem Mac startest, durchläuft sie mehrere Überprüfungen. Eine davon stellt sicher, dass die App keine Malware ist, und eine andere prüft, ob das mit der App verbundene Entwicklerzertifikat noch gültig ist. Diese Überprüfungen, bekannt als App-Notarisierung, sollen die Nutzer:innen schützen.
Normalerweise, wenn Dein Mac offline ist, schlagen diese Überprüfungen fehl, und die App startet wie gewohnt. Während des Serverausfalls versuchte macOS jedoch weiterhin, die Server zu erreichen, anstatt die Überprüfungen einfach zu überspringen. Dies führte dazu, dass Apps ungewöhnlich lange zum Starten brauchten.
Apples Versprechen
Nach diesem Vorfall kündigte Apple Änderungen an, um die Probleme zu beheben, einschließlich einer Option, mit der Nutzer:innen vollständig auf die Online-Notarisierungsprüfungen verzichten können. Diese Änderungen sollten ab 2021 eingeführt werden.
Apple versicherte, dass diese Verbesserungen eingeführt würden, um Bedenken hinsichtlich der möglichen Datenerfassung durch den Notarisierungsprozess zu zerstreuen. Das Unternehmen betonte, dass IP-Adressen, die mit Entwicklerzertifikat-Überprüfungen verbunden sind, nicht mehr protokolliert würden und alle gesammelten IP-Adressen aus den Protokollen entfernt würden.
Apple versprach auch folgende Änderungen:
- Ein neues verschlüsseltes Protokoll für die Überprüfung von Entwicklerzertifikaten.
- Starke Schutzmaßnahmen gegen Serverausfälle.
- Eine neue Option, mit der Nutzer:innen auf diese Sicherheitsüberprüfungen verzichten können.
Möglicher Verzicht auf das Feature
Apple hat zwar einige der versprochenen Änderungen implementiert, wie die Einstellung der Sammlung von IP-Adressen und die Einführung eines verschlüsselten Protokolls für Entwicklerzertifikate, aber es gibt nach wie vor keine Information darüber, wann die vollständige Opt-out-Option für Online-Notarisierungsprüfungen eingeführt wird. Alle Hinweise auf diese Funktion wurden in der Zwischenzeit aus den Support-Dokumenten entfernt.
Der Entwickler Jeff Johnson hat diese Situation kürzlich auf seinem Blog hervorgehoben und festgestellt, dass Apple möglicherweise seine Pläne zur Einführung dieser Opt-out-Option aufgegeben hat.
Fazit
Die Möglichkeit, auf Notarisierungsprüfungen zu verzichten, wäre zweifellos ein großer Gewinn für den Datenschutz und würde das Narrativ herausfordern, dass Dein Mac nicht wirklich Dein Computer ist. Auch wenn Apple wahrscheinlich andere Änderungen an macOS vorgenommen hat, um sicherzustellen, dass Serverausfälle das Starten von Apps nicht mehr behindern, wäre es dennoch wünschenswert, wenn die versprochene Opt-out-Option endlich eingeführt würde. Apple sollte Klarheit über seine Pläne in dieser Angelegenheit schaffen.
Quelle: 9to5Mac
Der Beitrag Apple und die macOS Notarisierung: Versprechen noch nicht eingehalten erschien zuerst auf Apfeltalk Magazin.
Im Magazin lesen....
