Nachrichten

Apple antwortet auf Gatekeeper Problem mit anstehenden Korrekturen

Apple hat eine Dokumentationsseite aktualisiert, die die nächsten Schritte des Unternehmens beschreibt, um zu verhindern, dass der Gatekeeper-Fehler der letzten Woche erneut auftritt, wie Rene Ritchie feststellte. Das Unternehmen plant, die Korrekturen im Laufe des nächsten Jahres zu implementieren.

Apple hatte letzte Woche einen schwierigen Starttag. Das Unternehmen veröffentlichte macOS Big Sur, ein wichtiges Update für macOS. Apple litt dann unter serverseitigen Problemen.

Anwendungen von Drittanbietern konnten nicht gestartet werden, da Ihr Mac das Entwicklerzertifikat der Anwendung nicht überprüfen konnte. Diese Funktion, Gatekeeper genannt, stellt sicher, dass Sie keine Malware-Anwendung heruntergeladen haben, die sich als legitime Anwendung tarnt. Wenn das Zertifikat nicht übereinstimmt, verhindert das MacOS den Start der Anwendung.

Viele haben sich über die Auswirkungen der Sicherheitsfunktion auf die Privatsphäre Sorgen gemacht. Protokolliert Apple jede Anwendung, die Sie auf Ihrem Mac starten, um wettbewerbsfähige Einblicke in die Nutzung von Anwendungen zu erhalten?

Es stellt sich heraus, dass es einfach ist, diese Frage zu beantworten, da der Server keine Verschlüsselung vorschreibt. Jacopo Jannone hat eine unverschlüsselte Netzwerkanfrage abgefangen und herausgefunden, dass Apple Sie nicht heimlich ausspioniert. Der Gatekeeper tut wirklich das, was er vorgibt zu tun.

“Wir haben niemals Daten aus diesen Überprüfungen mit Informationen über Apple-Benutzer oder deren Geräte kombiniert. Wir verwenden Daten aus diesen Überprüfungen nicht, um zu erfahren, was einzelne Benutzer auf ihren Geräten starten oder ausführen”, schrieb das Unternehmen.

Aber Apple geht noch einen Schritt weiter und informiert über die nächsten Schritte des Unternehmens. Das Unternehmen hat seit letzter Woche die Protokollierung von IP-Adressen auf seinen Servern eingestellt. Es muss diese Daten für Gatekeeper nicht mehr speichern.

“Bei diesen Sicherheitsüberprüfungen wurden weder die Apple-ID des Benutzers noch die Identität seines Geräts erfasst. Um die Privatsphäre weiter zu schützen, haben wir die Protokollierung von IP-Adressen in Verbindung mit Zertifikatsüberprüfungen für Entwickler-IDs eingestellt, und wir werden sicherstellen, dass alle gesammelten IP-Adressen aus den Protokollen entfernt werden”, schreibt Apple.

Schließlich überholt Apple das Design der Netzwerkanfrage und fügt eine benutzerseitige Opt-out-Option hinzu.

“Darüber hinaus werden wir im Laufe des nächsten Jahres mehrere Änderungen bei unseren Sicherheitskontrollen einführen:

  • Ein neues verschlüsseltes Protokoll für Entwickler-ID-Zertifikatswiderrufsprüfungen
  • Starker Schutz gegen Server-Ausfall
  • Eine neue Vorliebe für Benutzer, sich von diesen Sicherheitsvorkehrungen abzumelden”

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"