Apple, Çalıştırdığınız Her Mac Uygulamasını İzler mi? OCSP Açıklaması

Bir uygulamayı her başlattığınızda Mac’iniz gerçekten Apple’ı arar mı? Bu, bir Apple sunucusunun yavaşladığı ve modern Mac’lerin uygulamaları açmasının uzun zaman aldığı 12 Ekim 2020’den sonra ortalıkta dolaşan iddia. Neler olduğunu açıklayacağız.

Bilgi: Bu, hem macOS Big Sur hem de macOS Catalina için geçerlidir. Yavaşlama ve ilgili gizlilik endişeleri macOS Big Sur’da yeni değil.

Mac Uygulamaları Neden Geliştirici Sertifikalarıyla İmzalanır?

Mac’te, ister Mac App Store’dan ister web’den indirdiğiniz uygulamalar bir geliştirici sertifikasıyla imzalanır. Bir uygulamayı her başlattığınızda, uygulamanın meşru bir geliştirici tarafından imzalandığını ve üzerinde değişiklik yapılmadığını doğrulamak için uygulamayı kontrol eder. Bu, kötü amaçlı yazılımlardan korunmanıza yardımcı olur.

Örneğin Mozilla, Firefox’u oluşturduğunda, bir Firefox uygulama dosyası derler ve ardından Mozilla’nın geliştirici sertifikasıyla imzalar. Bu, Mozilla’nın dosyanın meşru olduğunu ve Mozilla tarafından oluşturulduğunu kanıtlama yöntemidir. Uygulama dosyası daha sonra kurcalanırsa, Mac’iniz farkı görecektir.

Bu sertifikalar yalnızca belirli bir süre için -belki birkaç yıl için- geçerlidir, ancak erkenden “iptal edilebilirler”. Örneğin Apple, bir geliştiricinin sertifikasını kötü amaçlı uygulamaları imzalamak için kullandığını keşfederse, sertifikayı iptal eder. Mac’ler, bu iptal edilmiş sertifikaya sahip uygulamaları yüklemez.

OCSP Açıklaması: Mac Telefonunuz Neden Evde?

Ama bekleyin, Mac’iniz Apple’ın Mac’inizdeki bir uygulamayla ilişkili bir sertifikayı iptal edip etmediğini nereden biliyor? Kontrol etmek için Mac’iniz Çevrimiçi Sertifika Durum Protokolü veya OCSP adı verilen bir şey kullanır; ayrıca web tarayıcıları tarafından, siz gezinirken web sitesi sertifikalarını kontrol etmek için kullanılır.

Bir uygulamayı başlattığınızda, Mac’iniz sertifikasıyla ilgili bilgileri ocsp.apple.com adresindeki bir Apple sunucusuna gönderir. Mac’iniz bu Apple sunucusuna sertifikanın iptal edilip edilmediğini sorar. Başlatmadıysa, Mac’iniz uygulamayı başlatır. Sertifika iptal edildiyse Mac’iniz uygulamayı başlatmaz.

Her Uygulamayı Başlattığınızda Bu Olur mu?

Mac’iniz bu yanıtları bir süre hatırlar. 12 Kasım 2020’de yanıtlar beş dakika süreyle önbelleğe alındı; başka bir deyişle, bir uygulamayı başlatır, kapatır ve dört dakika sonra yeniden başlatırsanız, Mac’inizin Apple’a ikinci kez sertifikayı sorması gerekmez. Ancak, bir uygulamayı başlatır, kapatır ve altı dakika sonra başlatırsanız, Mac’inizin tekrar Apple sunucularına sorması gerekir.

  Ubuntu 18.04'te Unity Masaüstü Ortamı Nasıl Kullanılır

Her ne sebeple olursa olsun -belki de macOS Big Sur’daki değişiklikler nedeniyle-Apple’ın sunucusu 12 Kasım 2020’de tıkandı ve çok yavaşladı. Mac’ler sabırla Apple’ın yavaşlamasından bir yanıt beklediğinden yanıtlar önemli ölçüde yavaşladı ve uygulamaların yüklenmesi uzun zaman aldı. sunucu.

Bu olaydan sonra, Apple’ın OSCP sunucusu artık Mac’lere sertifika geçerlilik yanıtlarını 12 saat boyunca hatırlamalarını söylüyor. Mac’iniz, bir uygulamayı her başlattığınızda eve telefon edecek ve bir sertifika hakkında soru soracaktır – son 12 saat içinde bir yanıt almadıysanız, bu durumda buna gerek kalmayacaktır. (Buradaki sürelerle ilgili bilgiler bağımsız uygulama geliştiricisinden gelir. Jeff Johnson.)

Ya Bir Mac Çevrimdışıysa?

OCSP denetimi, zarafetle başarısız olacak şekilde tasarlanmıştır. Çevrimdışıysanız, Mac’iniz denetimi sessizce atlar ve uygulamaları normal şekilde başlatır.

Aynı şey, Mac’iniz ocsp.apple.com sunucusuna ulaşamıyorsa da geçerlidir; bunun nedeni, sunucu adresinin ağınızda yönlendirici düzeyinde engellenmiş olması olabilir. Mac’iniz sunucuyla bağlantı kuramıyorsa, denetimi atlar ve hemen uygulamayı başlatır.

12 Kasım 2020’deki sorun, Mac’ler Apple’ın sunucusuna ulaşırken sunucunun kendisinin yavaş olmasıydı. Ancak Mac’ler sessizce başarısız olup bir uygulamayı başlatmaya devam etmek yerine uzun bir süre yanıt bekledi. Sunucu tamamen kapalı olsaydı, kimse fark etmeyecekti.

Gizlilik Riski Nedir? Apple Ne Öğreniyor?

İnsanların burada gündeme getirdiği birkaç gizlilik endişesi var. Bilgisayar korsanı ve güvenlik araştırmacısı olarak hecelenirler Jeffrey Paul’un durumu sert bir şekilde ele alması.

Sertifikalar Uygulamalarla İlişkilidir: Mac’iniz OCSP sunucusuyla bağlantı kurduğunda, muhtemelen bir uygulamayla veya belki de birkaç uygulamayla ilişkilendirilmiş bir sertifika sorar. Teknik olarak, Mac’iniz Apple’a hangi uygulamayı başlattığınızı söylemez. Örneğin, Firefox’u başlatırsanız, Apple Mozilla tarafından oluşturulan bir uygulamayı başlattığınızı öğrenir. Firefox veya Thunderbird olabilir, ancak Apple hangisi olduğunu bilmiyor. Ancak, Tor Projesi tarafından imzalanmış bir uygulamayı başlatırsanız, Apple, Tor Tarayıcı’yı açtığınız konusunda oldukça iyi bir fikir edinebilir.
İstekler IP Adresleri ve Saatlerle İlişkilidir: Bu istekler elbette bir tarih ve saat ve IP adresinizle ilişkilendirilebilir. İnternet sadece böyle çalışır. IP adresiniz belirli bir şehir ve eyaletle ilişkilidir. Her OCSP isteği, Apple’a başlattığınız uygulamayı oluşturan geliştiriciyi, genel konumunuzu ve uygulamayı başlattığınız tarih ve saati bildirir.
Şifrelemenin Yokluğu Gözetlemenin Mümkün Olduğu Anlamına Gelir: OCSP protokolü şifrelenmemiş. Bu bilgiyi yalnızca Apple almakla kalmaz, aradaki herkes de bu bilgiyi görebilir. İnternet servis sağlayıcınız, işyeri ağ yöneticiniz ve hatta internet trafiğini izleyen bir casus ajans, Apple ile aranızdaki OSCP trafiğini gizlice dinleyebilir ve tüm bu detayları öğrenebilir. Bu istekler ayrıca bir üçüncü taraf aracılığıyla içerik dağıtım ağı (CDN) adı Akamai’dir. Bu onları hızlandırır – ancak teknik olarak gözetleyebilecek başka bir aracıyı ekler.
Bilgi: Mac’iniz Apple’a hangi uygulamayı başlattığınızı söylemiyor. Bunun yerine, Mac’iniz Apple’a başlattığınız uygulamayı hangi geliştiricinin oluşturduğunu söylüyor. Tabii ki, birçok geliştirici yalnızca bir uygulama oluşturur. Bu teknik ayrım çoğu zaman pek bir şey ifade etmez.

  Ubuntu'da Samba Dosya Sunucusu Nasıl Kurulur

(Unutmayın: Önbelleğe alma davranışındaki değişiklikle, Mac’iniz artık bir uygulamayı her başlattığınızda Apple’a sormuyor. Bunu her 5 dakikada bir yerine yalnızca 12 saatte bir yapıyor.)

Mac’iniz Bunu Neden Yapıyor?

Tahmin edebileceğiniz gibi, bu tamamen güvenlikle ilgili. Mac, iPad ve iPhone’dan daha açık bir platformdur. Uygulamaları, Apple’ın Mac App Store dışında bile her yerden indirebilirsiniz.

Mac’i kötü amaçlı yazılımlardan korumak için – ve evet, Mac kötü amaçlı yazılımları daha yaygın hale geldi – Apple bu güvenlik kontrolünü uyguladı. Bir uygulamayı imzalamak için kullanılan bir sertifika iptal edilirse, Mac’iniz hemen harekete geçebilir ve o uygulamayı açmayı reddedebilir. Bu, Apple’a Mac’lerin bilinen kötü amaçlı uygulamaları başlatmasını durdurma gücü verir.

OCSP Kontrollerini Engelleyebilir misiniz?

Bu OCSP denetimleri, bir Mac çevrimdışı olduğunda veya ocsp.apple.com sunucusuyla iletişim kuramadığında hızlı ve sessiz bir şekilde başarısız olacak şekilde tasarlanmıştır.

Bu onları engellemeyi kolaylaştırır: Mac’inizin ocsp.apple.com’a bağlanmasını engellemeniz yeterlidir. Örneğin, genellikle bu adresi yönlendiricinizde engelleyerek ağınızdaki tüm cihazların ona bağlanmasını engelleyebilirsiniz.

Ne yazık ki, Big Sur gibi görünüyor artık izin vermiyor Mac’teki yazılım düzeyindeki güvenlik duvarları, Mac’in yerleşik güvenilir işleminin bunun gibi uzak sunuculara erişmesini engeller.

Uyarı: ocsp.apple.com sunucusunu engellerseniz, Mac’iniz Apple’ın bir uygulamanın geliştirici sertifikasını iptal ettiğini fark etmez. Bir güvenlik özelliğini devre dışı bırakmayı seçiyorsunuz ve bu, Mac’inizi riske atabilir.

Apple Ne Diyor ve Neleri Değiştirmeyi Söz Veriyor?

ile MacBook kullanan bir adam

Apple eleştirileri duymuş gibi görünüyor. 16 Kasım 2020 tarihinde şirket şu bilgileri eklemiştir: Gatekeeper için “gizlilik korumaları” kendi web sitesinde.

İlk olarak Apple, bu sertifikalardan veya kötü amaçlı yazılım kontrollerinden elde edilen verileri Apple’ın sizin hakkınızda bildiği diğer verilerle hiçbir zaman birleştirmediğini söylüyor. Şirket, bireylerin Mac’lerinde hangi uygulamaları başlattığını izlemek için bu bilgileri kullanmayacağının sözünü veriyor.

  iPadOS, iPad'inizi Neredeyse Gerçek Bir Bilgisayar Yapacak

İkincisi, Apple, bu sertifika kontrollerinin Apple Kimliğinizle veya IP adresinizin ötesinde herhangi bir cihaza özgü bilgiyle ilişkili olmadığı konusunda ısrar ediyor. Apple, bu isteklerle ilişkili IP adreslerini kaydetmeyi durdurduğunu ve bunları Apple’ın günlüklerinden kaldıracağını söylüyor.

Önümüzdeki yıl boyunca, yani 2021’in sonunda Apple şu değişiklikleri yapacağını söylüyor:

OCSP’yi Şifreli Bir Protokolle Değiştirin: Apple, geliştirici sertifikalarını kontrol etmek için şifrelenmemiş OCSP sistemini değiştirmek için yeni bir şifreli protokol oluşturacağını söylüyor. Bu, ortadaki herkesin gözetlemesini önleyecektir.
Yavaşlamaları Durdurun: Apple ayrıca “sunucu arızasına karşı güçlü koruma” sözü veriyor; başka bir deyişle, bir sunucu tekrar yavaşladığı için uygulamaların yüklenmesi yavaş olmayacak.
Kullanıcılara Seçenek Sağlayın: Apple, Mac kullanıcılarının bu güvenlik korumalarını kapatabileceğini ve Mac’lerinin iptal edilen geliştirici sertifikalarını kontrol etmesini engelleyebileceğini söylüyor.

Genel olarak, bu değişiklikler çeşitli sorunları ortadan kaldıracaktır; üçüncü taraflar artık ortalığı gözetleyemez. Mac’ler, hangi uygulamaları açtığınızı izlemek için kullanabileceği Apple bilgilerini göndermeye devam edecek, ancak Apple bu bilgileri sizinle ilişkilendirmeyeceğine söz veriyor. Apple performans sorununu da çözdüğü için yavaşlamalar ortadan kaldırılmalıdır.

Bu daha iyi protokol ne olacak? Apple, OCSP’nin yerini ne alacağını henüz söylemedi. güvenlik araştırmacısı olarak Scott Helme notlar, gibi bir şey CRLite iğneyi buraya geçirmeye yardımcı olabilir. Mac’inizin Apple’dan tek bir dosya indirebildiğini ve düzenli olarak güncelleyebildiğini hayal edin. Dosya, tüm sertifika iptallerinin sıkıştırılmış bir listesini içerir. Bir uygulamayı her başlattığınızda, Mac’iniz dosyayı kontrol ederek ağ kontrollerini ve gizlilik sorunlarını ortadan kaldırabilir.

Mac’iniz Bazen Uygulama Karmalarını Apple’a Gönderiyor

Bu arada, Mac’iniz bazen açtığınız uygulamaların karmalarını Apple’ın sunucularına gönderir. Bu, OCSP imza kontrollerinden farklıdır. Bunun yerine, Gatekeeper ile ilgisi var noter tasdiki.

Geliştiriciler, uygulamaları kötü amaçlı yazılımlara karşı kontrol eden ve güvenli görünüyorlarsa “noter tasdik eden” Apple’a yükleyebilir. Bu noter tasdikli bilet bilgileri uygulamaya “zımbalanabilir”. Bir geliştirici, bilet bilgilerini uygulama dosyasına zımbalamazsa, o uygulamayı ilk başlattığınızda Mac’iniz Apple’ın sunucularını kontrol eder.

Bu, yalnızca bir uygulamanın belirli bir sürümünü ilk kez başlattığınızda olur; her açıldığında değil. Ve çevrimiçi kontrol, geliştirici tarafından zımbalama yoluyla ortadan kaldırılabilir.

Mac’ler burada benzersiz değil. Örneğin, Windows 10 bilgisayarlar, kötü amaçlı yazılım olup olmadığını kontrol etmek için genellikle indirdiğiniz uygulamalarla ilgili verileri Microsoft’un SmartScreen hizmetine yükler. Virüsten koruma programları ve diğer güvenlik uygulamaları, şüpheli görünen uygulamalar hakkında da güvenlik şirketine bilgi yükleyebilir.