Pouco depois do lançamento do macOS Big Sur em 2020, a Apple enfrentou interrupções generalizadas de servidores. A interrupção afetou as instalações do macOS, iMessage, Apple Pay e, mais notavelmente: o serviço de reconhecimento de firma. Isso significa que os usuários tiveram grandes problemas para abrir aplicativos, revelando uma falha na forma como a Apple lida com a verificação de aplicativos no Mac.1
Fundo
Para algum contexto, o seu Mac faz algumas verificações sempre que você inicia um aplicativo. Uma das verificações é verificar se o aplicativo não é malware e a outra é garantir que o certificado de desenvolvedor associado ao aplicativo ainda seja válido. Essas verificações têm como objetivo manter os usuários seguros e são amplamente conhecidas como reconhecimento de firma de aplicativos.
Normalmente, se você estiver usando seu Mac off-line, as verificações simplesmente falharão e seu aplicativo será iniciado normalmente. No entanto, quando ocorreu essa interrupção do servidor, o macOS ainda estava tentando verificar os servidores, em vez de apenas falhar. Isso resultou em aplicativos levando um doloroso quantidade de tempo para lançar.
Mudanças prometidas pela Apple
Após a ocorrência deste incidente, a Apple anunciou mudanças para resolver os problemas, incluindo uma opção para permitir que os usuários cancelassem completamente as verificações de reconhecimento de firma online. As mudanças deveriam ser implementadas a partir de 2021.
Inicialmente, a Apple anunciou essas melhorias porque havia preocupações sobre se a empresa estava ou não usando o processo de reconhecimento de firma para coletar dados sobre quais aplicativos as pessoas estavam usando. A empresa garantiu que não era esse o caso e destacou algumas alterações que iriam fazer num documento de apoio:
Para proteger ainda mais a privacidade, paramos de registrar endereços IP associados às verificações de certificados de ID do desenvolvedor e garantiremos que todos os endereços IP coletados sejam removidos dos registros.
Além disso, durante o próximo ano iremos introduzir diversas alterações nas nossas verificações de segurança:
- Um novo protocolo criptografado para verificações de revogação de certificado de ID do desenvolvedor
- Fortes proteções contra falhas de servidor
- Uma nova preferência para os usuários optarem por não usar essas proteções de segurança
Possível sucata do recurso
Para crédito da Apple, ela implementou algumas das mudanças prometidas, como interromper a coleta de endereços IP. Ele também criou um novo protocolo criptografado para verificações de certificados de ID do desenvolvedor.
No entanto, ainda não há informações sobre quando eles irão liberar uma desativação completa das verificações de reconhecimento de firma online. Além disso, todos referências no documento de suporte referente ao recurso foram completamente eliminados em algum momento do ano passado.
O desenvolvedor Jeff Johnson também destacado esta situação em seu blog.
Parece que a Apple desistiu de seus planos de permitir que os usuários iniciassem aplicativos sem qualquer forma de verificação de segurança online antes de abri-los, o que é uma pena se for verdade. Embora raro, é bizarro que os aplicativos de repente demorem muito mais para serem iniciados devido à inatividade dos servidores.
A opinião de 9to5Mac
Permitir que os usuários optem por não receber verificações de reconhecimento de firma seria, sem dúvida, uma enorme vitória em termos de privacidade e desafiaria a narrativa que o seu Mac não é realmente o seu computador.
A Apple provavelmente fez outras alterações subjacentes no macOS para garantir que as interrupções do servidor nunca impediriam o lançamento adequado de aplicativos no futuro. Independentemente disso, ainda seria muito apreciado se a prometida opção de cancelamento do reconhecimento de firma fosse finalmente liberada. A Apple precisa esclarecer seu plano aqui.
H/T: Hacker Polar
Siga Miguel: X/Twitter, Tópicos, Instagram
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
