Det er ikke helt nytt at macOS Gatekeeper er kontroversielt.
Dette er macOS Gatekeeper
Tjenesten er bakt inn i macOS og skal kun sørge for å verifisere at brukeren faktisk starter det korrekte programmet, og ikke en skadevaredobbeltgjenger.
Problemet er at mange ikke tror på at dette er alt Apple gjør, og da macOS Big Sur ble lansert forrige uke, og det hele endte i server-krasj, var det mange som reagerte.
Å koble fra nettet for å kunne starte et program er ikke helt optimalt
Årsaken er at Gatekeeper tjenesten ikke klart å kommunisere med Apple, noe som endte med at en rekke programmer rett og slett nektet å starte – tjenesten kunne jo ikke verifisere ektheten av programmet.
Annonse
Problemet kan “rettes” ved å koble fra nettet eller å blokkere koblingen til The Online Certificate Status Protocol (OCSP) i brannnuren, men det er det neppe alle som vet.
Nå varsler Apple heldigvis at de gjør endringer slik at man vil kunne starte programmer om selskapets servere sliter. Det skulle bare mangle.
Dette er forbedringene som kommer:
- En ny krypteringsprotokoll for utvikler ID-sertifikater tilbakekallings-sjekker
- Bedre beskyttelse mot server-nedetid
- Mulighet for brukerne å melde seg ut av disse sikkerhets-tjenestene
Husker du PRISM?
Informasjon om hvilket program som starter sendes (uten kryptering) til enhver tid til Apple, men selskapet bedyrer at de ikke kobler denne informasjonen med personinformasjon og at det derfor skal være umulig å utnytte på noen måte.
Mange er som kjent uenige i at det er det eneste Apple gjør på generelt grunnlag, spesielt etter at PRISM-avsløringene for syv år siden. Undersøkelser skal ha bekreftet at Gatekepper gjør det Apple sier den gjør, og ikke mer.
Kilde:
TechCrunch
Annonse