Apple исправит ошибку Gatekeeper в будущем году

Татьяна Никитина 16 Ноября 2020 - 19:15

Домашние пользователи

Ошибки конфигурации программ

...

Apple исправит ошибку Gatekeeper в будущем году

Компания Apple пообещала устранить проблему с запуском сторонних приложений на macOS, возникшую у некоторых пользователей после установки ноябрьских обновлений. Как оказалось, процесс тормозит штатный охранник Gatekeeper, которому из-за перегрузки серверов Apple не удается проверить сертификат разработчика при попытке открытия новой программы.

Охранная система Gatekeeper призвана уберечь macOS от запуска потенциально опасных и вредоносных приложений. Благонадежность кода определяется по подписи, при этом Gatekeeper сверяется с базой доверенных разработчиков на сервере Apple. Если подписи нет или сертификат, на основе которого она создана, во внутренней базе отсутствует, охранник блокирует запуск приложения.

На прошлой неделе состоялся выпуск новой версии macOS — Big Sur. Обновление на местах породило всплеск жалоб: пользователи и разработчики сообщали о невозможности корректно запустить приложение. В то же время программы, открытые на момент обновления, продолжали исправно работать.

В ответ на жалобы служба техподдержки продуктов Apple обновила запись на сайте, пообещав повысить отказоустойчивость серверов компании в новом году. Также будет запущен новый защитный протокол для проверки отзыва сертификатов разработчика. В настоящее время шифрование коммуникаций Gatekeeper с сервером является необязательным, и это вызывает опасения, будто таким образом могут утечь собранные Apple данные об использовании приложений.

В обновленной записи разработчики опровергли слухи о сборе приватной информации через Gatekeeper.

«Мы не сопоставляем данные этих проверок с информацией о пользователях Apple или их устройствах, — пишут представители службы техподдержки. — Мы не используем данные проверок, чтобы узнать, что стартует или запущено на устройствах пользователей».

В обеспечение приватности пользователей Apple неделю назад отключила на серверах регистрацию IP-адресов в ходе проверок, которые выполняет Gatekeeper, и пообещала очистить все логи. Компания также планирует расширить выбор для пользователей — ввести опцию отказа от нововведений в системе защиты.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 22 Ноября 2024 - 09:26

iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.