آیا اپل از هر برنامه Mac که اجرا می کنید پیگیری می کند؟ توضیحات OCSP


عمر تورشیک / Shutterstock.com

آیا Mac شما هر بار که برنامه ای را راه اندازی می کنید واقعاً با اپل در خانه تماس می گیرد؟ این ادعا پس از 12 اکتبر 2020 انجام شد ، زمانی که سرور اپل کند شد و مکینتاش مدرن مدت زیادی را برای باز کردن برنامه ها صرف کرد. ما آنچه اتفاق می افتد را توضیح خواهیم داد.

اطلاعات: این امر هم برای macOS Big Sur و هم برای macOS Catalina اعمال می شود. تأخیر و نگرانی های مربوط به حریم خصوصی در macOS Big Sur چیز جدیدی نیست.

چرا برنامه های Mac با گواهینامه های توسعه دهنده ثبت نام می کنند

در Mac ، برنامه هایی که بارگیری می کنید ، خواه از فروشگاه App Mac یا از وب باشند ، با یک گواهی توسعه دهنده امضا می شوند. هر بار که شما یک برنامه را اجرا می کنید ، این برنامه برنامه را بررسی می کند که آیا توسط یک توسعه دهنده قانونی امضا شده است یا خیر. این به شما کمک می کند از بدافزار محافظت کنید.

به عنوان مثال ، وقتی موزیلا فایرفاکس را ایجاد می کند ، یک فایل برنامه فایرفاکس را کامپایل می کند و سپس آن را با گواهی توسعه دهنده موزیلا امضا می کند. این روش موزیلا برای اثبات قانونی بودن پرونده و ایجاد آن توسط موزیلا است. اگر پرونده برنامه دستکاری شود ، Mac شما متوجه تفاوت خواهد شد.

این گواهینامه ها فقط برای مدت زمان مشخصی معتبر هستند – شاید چند سال ، اما می توانند زودتر “لغو” شوند. به عنوان مثال ، اگر اپل تشخیص دهد که یک توسعه دهنده از گواهی خود برای امضای برنامه های مخرب استفاده می کند ، اپل گواهی را لغو می کند. Mac با این گواهی لغو شده برنامه ها را بارگیری نمی کند.

توضیحات OCSP: چرا Mac Phone خانه شماست؟

اما صبر کنید – Mac شما از کجا می داند که اپل گواهی مربوط به برنامه ای را در Mac شما لغو کرده است؟ برای تأیید ، Mac شما از چیزی به نام پروتکل وضعیت آنلاین گواهی یا OCSP استفاده می کند. همچنین توسط مرورگرهای وب برای بررسی گواهینامه های وب سایت هنگام مرور استفاده می شود.

هنگام راه اندازی یک برنامه کاربردی ، Mac شما اطلاعات گواهینامه خود را به یک سرور Apple به آدرس ocsp.apple.com ارسال می کند. Mac شما از این سرور اپل می پرسد که آیا گواهی لغو شده است. در غیر این صورت ، Mac شما برنامه را راه اندازی می کند. اگر گواهی لغو شود ، Mac شما برنامه را راه اندازی نمی کند.

آیا هر بار که برنامه ای را اجرا می کنید این اتفاق می افتد؟

Mac شما برای مدتی این پاسخ ها را به خاطر می آورد. در 12 نوامبر سال 2020 ، پاسخ ها به مدت پنج دقیقه در حافظه پنهان شدند. به عبارت دیگر ، اگر برنامه ای را اجرا کنید ، آن را ببندید و چهار دقیقه بعد دوباره راه اندازی کنید ، Mac شما مجبور نیست برای بار دوم از اپل گواهی بخواهد. با این وجود ، اگر برنامه ای را اجرا کردید ، آن را بستید و شش دقیقه بعد راه اندازی کرد ، Mac شما باید دوباره از سرورهای اپل درخواست کند.

به دلایلی – شاید به دلیل تغییراتی که در macOS Big Sur وجود داشت – سرور اپل بسیار شلوغ شده بود و در 12 نوامبر سال 2020 بسیار کند شد. سرعت پاسخ ها به طرز چشمگیری کاهش یافت و برنامه ها برای مدت طولانی بارگیری شدند در حالی که Mac با صبر و حوصله منتظر پاسخ سرور کند اپل بود.

پس از این رویداد ، سرور OSCP اپل اکنون به Mac می گوید که پاسخ های اعتبار گواهی را به مدت 12 ساعت به خاطر بسپارد. Mac شما هر وقت برنامه را اجرا می کنید با خانه تماس می گیرد و از شما گواهی می خواهد – مگر اینکه در 12 ساعت گذشته پاسخی دریافت کرده باشید ، در این صورت نیازی به آن نخواهد بود. (اطلاعات مربوط به دوره های زمانی در اینجا از طرف توسعه دهنده مستقل برنامه جف جانسون ارائه می شود.)

اگر Mac آفلاین باشد چه می کنید؟

بررسی OCSP به گونه ای طراحی شده است که به لطف از کار بیفتد. اگر آفلاین باشید ، Mac شما بی صدا از اسکن رد می شود و برنامه ها را به طور معمول راه اندازی می کند.

اگر Mac شما نتواند به سرور ocsp.apple.com دسترسی پیدا کند ، همین امر صادق است – شاید به این دلیل است که آدرس سرور در سطح روتر در شبکه شما مسدود شده است. اگر Mac شما نمی تواند به سرور متصل شود ، از اسکن رد می شود و بلافاصله برنامه را راه اندازی می کند.

مشکلی که در 12 نوامبر سال 2020 وجود داشت این بود که در حالی که Mac می توانست به سرور اپل دسترسی پیدا کند ، خود سرور کند است. اما Mac به جای اینکه در سکوت شکست بخورد و در راه اندازی برنامه ادامه یابد ، مدت زیادی منتظر پاسخ بود. اگر سرور کاملاً خراب شده باشد ، کسی متوجه آن نمی شود.

خطر محرمانه بودن چیست؟ اپل چه چیزی یاد می گیرد؟

پردیس اپل در کوپرتینو.
هواپیمای بدون سرنشین / Shutterstock.com

چندین مسئله حفظ حریم خصوصی وجود دارد که مردم در اینجا مطرح کرده اند. آنها در هکر و محقق امنیتی جفری پاول ، که با اوضاع سر و کار دارد توصیف شده است.

  • گواهینامه ها مربوط به برنامه های کاربردی است: وقتی Mac شما به سرور OCSP متصل می شود ، گواهی نامه ای را درخواست می کند که احتمالاً با یک برنامه مرتبط است – یا شاید چندین برنامه. از نظر فنی ، Mac شما به اپل نمی گوید کدام برنامه را اجرا می کنید. به عنوان مثال ، اگر Firefox را راه اندازی کنید ، اپل تازه می فهمد که شما یک برنامه کاربردی ایجاد شده توسط Mozilla راه اندازی کرده اید. این می تواند Firefox یا Thunderbird باشد ، اما اپل نمی داند کدام یک را نشان می دهد. با این حال ، اگر برنامه ای را امضا کنید که توسط Tor Project امضا شده است ، ممکن است اپل ایده خوبی پیدا کند که مرورگر Tor را باز کرده اید.
  • درخواست ها مربوط به آدرس ها و زمان های IP هستند: این درخواست ها البته می تواند مربوط به تاریخ و زمان و آدرس IP شما باشد. این دقیقاً نحوه کار اینترنت است. آدرس IP شما با یک شهر و ایالت خاص مرتبط است. هر درخواست OCSP به توسعه دهنده سازنده برنامه ای که شما در حال اجرای آن هستید ، مکان کلی شما و تاریخ و زمان اجرای برنامه را به اپل می گوید.
  • عدم رمزگذاری به این معنی است که امکان شنود وجود دارد: پروتکل OCSP رمزگذاری نشده است. اپل نه تنها این اطلاعات را دریافت می کند – بلکه هر کسی در وسط نیز می تواند آن را ببیند. ISP شما ، مدیر شبکه محل کار یا حتی یک آژانس جاسوسی که بر ترافیک اینترنت نظارت دارد ، می تواند ترافیک OSCP را بین شما و اپل شنود کند و تمام این جزئیات را بیاموزد. این درخواست ها همچنین از طریق شبکه توزیع محتوای شخص ثالث (CDN) به نام Akamai انجام می شود. این سرعت آنها را افزایش می دهد ، اما واسطه دیگری را نیز اضافه می کند که می تواند از نظر فنی شنود کند.

اطلاعات: Mac شما به اپل نمی گوید کدام برنامه را اجرا می کنید. در عوض ، Mac شما به سادگی به اپل می گوید که کدام یک از توسعه دهندگان برنامه ای را که در حال اجرا هستید ایجاد کرده است. البته ، بسیاری از توسعه دهندگان فقط یک برنامه ایجاد می کنند. این تمایز فنی اغلب معنای زیادی ندارد.

(بخاطر داشته باشید: با تغییر در رفتار حافظه پنهان ، Mac شما دیگر هر بار که برنامه را راه اندازی می کنید از اپل س asksال نمی کند. فقط به جای هر 5 دقیقه این کار را هر 12 ساعت انجام می دهد.)

چرا Mac شما این کار را می کند؟

همانطور که انتظار دارید همه چیز در مورد امنیت است. Mac یک پلت فرم بازتر از iPad و iPhone است. می توانید برنامه ها را از هر کجا ، حتی خارج از فروشگاه App Mac اپل ، بارگیری کنید.

برای محافظت از Mac در برابر بدافزار – و بله ، بدافزار Mac بیشتر رایج شده است – اپل این بررسی امنیتی را اجرا کرده است. اگر گواهی استفاده شده برای امضای برنامه لغو شود ، Mac شما ممکن است بلافاصله وارد عمل شود و از باز کردن آن برنامه امتناع کند. این به اپل این قدرت را می دهد تا Mac را از اجرای برنامه های مخرب شناخته شده متوقف کند.

آیا می توانید چک های OCSP را مسدود کنید؟

این بررسی های OCSP به گونه ای طراحی شده اند که وقتی Mac آفلاین است یا قادر به اتصال به سرور ocsp.apple.com نیست ، به سرعت و بی صدا شکست می خورند.

این کار مسدود کردن آنها را آسان می کند: فقط اجازه ندهید Mac شما به ocsp.apple.com متصل شود. به عنوان مثال ، شما می توانید با جلوگیری از اتصال همه دستگاه های شبکه به آن ، این آدرس را در روتر خود مسدود کنید.

متاسفانه ، به نظر می رسد Big Sur است دیگر اجازه نمی دهد فایروال های سطح Mac روند قابل اعتماد داخلی Mac را برای دسترسی به سرورهای از راه دور مانند این مسدود می کنند.

توجه: اگر سرور ocsp.apple.com را مسدود کنید ، هنگامی که اپل گواهی توسعه دهنده برنامه را لغو می کند ، Mac شما متوجه نمی شود. شما انتخاب می کنید ویژگی امنیتی را غیرفعال کنید ، و این می تواند Mac شما را در معرض خطر قرار دهد.

اپل چه می گوید و قول می دهد تغییر کند؟

شخصی که از MacBook با استفاده می کند "چرخ چرخنده مرگ" روی صفحه
guteksk7 / Shutterstock.com

به نظر می رسد اپل انتقادها را شنیده است. در 16 نوامبر سال 2020 ، این شرکت اطلاعات “حفاظت از حریم خصوصی” را برای Gatekeeper به وب سایت خود اضافه کرد.

اول ، اپل می گوید که هرگز داده های این گواهینامه ها یا بررسی های بدافزار را با داده های دیگری که اپل در مورد شما می داند ترکیب نکرده است. این شرکت قول داده است که از این اطلاعات برای ردیابی برنامه هایی که مردم در Mac خود اجرا می کنند استفاده نکند.

دوم ، اپل اصرار دارد که این بررسی های گواهی مربوط به Apple ID یا سایر اطلاعات خاص دستگاه خارج از آدرس IP شما نیست. اپل می گوید که ثبت آدرس های IP مرتبط با این درخواست ها را متوقف کرده و آنها را از سیاهههای مربوط به اپل حذف خواهد کرد.

سال آینده – به عبارت دیگر ، تا پایان سال 2021 – اپل می گوید تغییرات زیر را ایجاد می کند:

  • OCSP را با پروتکل رمزگذاری شده جایگزین کنید: اپل می گوید برای جایگزینی سیستم رمزگذاری نشده OCSP برای تأیید گواهینامه های توسعه دهنده ، یک پروتکل رمزگذاری شده جدید ایجاد می کند. این باعث می شود که شخصی در این وسط دزدکی نشود.
  • تأخیرها را متوقف کنید: اپل همچنین قول “محافظت قوی در برابر خرابی سرور” را می دهد – به عبارت دیگر ، برنامه ها به آرامی بارگیری نمی شوند زیرا سرور دوباره کند می شود.
  • گزینه ای را در اختیار کاربران قرار دهید: اپل می گوید کاربران Mac می توانند این محافظت های امنیتی را خاموش کرده و از بررسی مک گواهی های توسعه دهنده باطل شده از Mac خود جلوگیری کنند.

به طور کلی ، این تغییرات مشکلات مختلف را از بین می برد – اشخاص ثالث دیگر نمی توانند به وسط نگاه کنند. Mac همچنان اطلاعاتی را به اپل ارسال می کند ، که می تواند از آنها برای ردیابی برنامه هایی که باز می کنید استفاده کند ، اما اپل قول می دهد که این اطلاعات را با شما ارتباط ندهد تأخیرها باید برطرف شوند ، زیرا اپل همچنین به مشکلات عملکردی پرداخته است.

این پروتکل بهتر چه خواهد بود؟ خوب ، اپل هنوز نگفته است که با چه چیزی جایگزین OCSP می شود. همانطور که محقق امنیتی اسکات هلمه اشاره کرد ، چیزی مانند CRLite می تواند به شما کمک کند تا سوزن را عبور دهید. تصور کنید اگر Mac شما می تواند فایلی را از اپل بارگیری کند و آن را مرتباً به روز کند. پرونده شامل لیستی فشرده از کلیه گواهینامه های لغو شده خواهد بود. هر بار که برنامه را راه اندازی می کنید ، Mac شما می تواند فایل را اسکن کرده و بررسی های شبکه و حریم خصوصی را از بین ببرد.

Mac شما گاهی اوقات هش های برنامه را به Apple ارسال می کند

به هر حال ، Mac شما گاهی اوقات از برنامه هایی که باز می کنید ، هش می فرستد به سرورهای اپل. این با چک های امضای OCSP متفاوت است. درعوض ، محضری نگه داشتن دروازه بان است.

توسعه دهندگان می توانند برنامه ها را در اپل بارگذاری کنند ، این برنامه آنها را از نظر بدافزار بررسی می کند و در صورت ایمن به نظر می رسد ، آنها “اعتبار” می یابد. این اطلاعات مربوط به بلیط اسناد رسمی را می توان به برنامه پیوست کرد. اگر توسعه دهنده اطلاعات بلیط را به پرونده برنامه پیوست نکند ، Mac شما اولین باری که این برنامه را راه اندازی می کنید با سرورهای اپل تماس می گیرد.

این فقط هنگامی اتفاق می افتد که شما برای اولین بار یک نسخه از برنامه را راه اندازی می کنید – نه هر بار که آن را باز کنید. و تأیید آنلاین می تواند توسط توسعه دهنده منعقد شود.

در اینجا مک منحصر به فرد نیست. به عنوان مثال ، رایانه هایی که از ویندوز 10 استفاده می کنند اغلب داده ها را برای برنامه هایی که بارگیری می کنید برای بررسی بدافزار در سرویس SmartScreen مایکروسافت بارگذاری می کنند. برنامه های آنتی ویروس و سایر برنامه های امنیتی همچنین می توانند اطلاعات مربوط به برنامه های مشکوک را به شرکت امنیتی بارگذاری کنند.




منبع: khabar-mehman.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*