Logo após o lançamento do macOS Big Sur em 2020, a Apple enfrentou interrupções generalizadas de servidores. A interrupção afetou as instalações do macOS, o iMessage, o Apple Pay e, mais notavelmente: o serviço de autenticação. Isso significava que os usuários tinham grandes problemas para abrir aplicativos, revelando uma falha em como a Apple lida com a verificação de aplicativos no Mac.
Fundo
Para algum contexto, seu Mac faz algumas verificações sempre que você inicia um aplicativo. Uma das verificações é para verificar se o aplicativo não é malware, e a outra é para garantir que o certificado do desenvolvedor associado ao aplicativo ainda seja válido. Essas verificações são destinadas a manter os usuários seguros e são amplamente chamadas de Notarização de Aplicativos.
Normalmente, se você estiver usando seu Mac offline, as verificações simplesmente falham e seu aplicativo será iniciado normalmente. No entanto, quando essa interrupção do servidor ocorreu, o macOS ainda estava tentando verificar os servidores em vez de apenas falhar. Isso resultou em aplicativos levando um doloroso quantidade de tempo para lançar.
Mudanças prometidas pela Apple
Após esse incidente, a Apple anunciou mudanças para resolver os problemas, incluindo uma opção para permitir que os usuários optem completamente por não receber verificações de autenticação on-line. As mudanças deveriam ser implementadas a partir de 2021.
Inicialmente, a Apple anunciou essas melhorias porque havia preocupações sobre se a empresa estava ou não usando o processo de autenticação para coletar dados sobre quais aplicativos as pessoas estavam usando. A empresa garantiu que esse não era o caso e destacou algumas mudanças que faria em um documento de suporte:
Para proteger ainda mais a privacidade, paramos de registrar endereços IP associados às verificações de certificado de ID do desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros.
Além disso, ao longo do próximo ano, introduziremos diversas mudanças em nossas verificações de segurança:
- Um novo protocolo criptografado para verificações de revogação de certificado de ID do desenvolvedor
- Fortes proteções contra falhas do servidor
- Uma nova preferência para os usuários optarem por não usar essas proteções de segurança
Possível descarte do recurso
Para crédito da Apple, ela implementou algumas das mudanças que prometeu, como parar a coleta de endereços IP. Ela também criou um novo protocolo criptografado para verificações de certificado de ID do desenvolvedor.
No entanto, ainda não há nenhuma informação sobre quando eles vão liberar uma opção de exclusão completa de cheques de autenticação on-line. Além disso, todos Referências no documento de suporte referente ao recurso foram completamente eliminados em algum momento do ano passado.
O desenvolvedor Jeff Johnson também recentemente destacado essa situação em seu blog.
Parece que a Apple descartou seus planos de permitir que os usuários iniciem aplicativos sem nenhuma forma de verificação de segurança online antes de abrir, o que é uma pena se for verdade. Embora raro, é bizarro que os aplicativos possam de repente levar muito mais tempo para iniciar devido a servidores estarem inativos.
Opinião do 9to5Mac
Permitir que os usuários optem por não receber verificações de autenticação seria, sem dúvida, uma grande vitória em termos de privacidade e desafiaria a narrativa que seu Mac não é realmente seu computador.
A Apple provavelmente fez outras mudanças subjacentes no macOS para garantir que interrupções no servidor nunca impediriam que os aplicativos fossem iniciados corretamente no futuro. De qualquer forma, ainda seria muito apreciado que a opção de autenticação prometida finalmente fosse lançada. A Apple precisa esclarecer seu plano aqui.
H/T: Hacker Polar
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
