Apple nečekaně reaguje na bezpečnostní situaci okolo macOS Big Sur. Odesílání dat z počítače bude omezeno
V nedělní glose jsem popisoval situaci ohledně nevyjasněného odesílání dat ze všech počítačů s nainstalovaných macOS 11 Big Sur. Apple nečekaně zareagoval a vše se pokusil vysvětlit.
Celou kauzu spustily problémy s vydáním macOS 11 Big Sur, kdy měl Apple výpadek části serverů, což vedlo k potížím s novým operačním systémem pro počítače Mac. Mezitím jeden z bezpečnostních výzkumníků Jeffrey Paul vydal analýzu, která vzbudila nemalé ohlasy. Jeffrey totiž poukázal na chování Big Sur, který bez vědomí uživatele odesílal informace z počítače na servery Applu.
Firma se však poměrně nečekaně k situaci vyjádřila. Vydala nový podpůrný dokument, který vysvětluje chování operačního systému macOS 11 Big Sur a určitě uklidní mnoho znepokojených uživatelů.
Odesílaná data slouží čistě pro ověření vývojářských certifikátů. Apple tak brání spouštění škodlivého softwaru na macOS a tím chrání uživatele. Certifikát ale nelze ověřovat šifrovaně skrze HTTPS protokol, jelikož by mohlo dojít k zacyklení. Proto Apple musel volit nešifrovanou cestu.
Apple navíc slibuje upravení chování systémové funkce Gatekeeper, která se stará o bezpečnost a ověřování aplikací. Dle vyjádření budeme moci do budoucna jako uživatelé ověřování ručně vypnout. V nejbližší aktualizaci rovněž z odesílaných dat zmizí informace o IP adrese počítače a Apple vyvine vlastní šifrovaný protokol, kterým bude ověřovat certifikáty a nahradí aktuálně používaný způsob. Firma se rovněž zavázala ke zlepšení stability svých serverů, aby už k podobným situacím nedošlo.
Je vidět, že Apple stále dbá na svou pověst a snaží se dodržet zásady. Vzhledem k uvedeným technickým podrobnostem a předložení konkrétních kroků bez tradiční marketingové omáčky bychom mohli firmě i nadále věřit.