كيف جميعا لم تبدأ؟
بدأت هذه القصة في 12 نوفمبر، عندما أبلغ عدد كبير من مستخدمي Mac عن ذلك
بشكل أساسي ، إذا كان جهاز Mac الخاص بك متصلاً بالإنترنت ،سيتحقق حارس البوابة مما إذا كان تشغيل أي برنامج آمنًا. لنفترض أنك قمت بالنقر فوق الزر "تشغيل" في Photoshop ويقوم جهاز الكمبيوتر الخاص بك بإجراء اختبار الاتصال بخادم Apple للتأكد من أن Adobe لا يزال لديه شهادة مطور صالحة. عادةً ما تكون هذه العملية سريعة وغير مرئية للمستخدمين ، باستثناء أن عدد الأشخاص الذين يقومون بالترقية إلى macOS Big Sur قد طغى على النظام وأبطأ من سرعته.
الباحثون مهتمون بالقضيةالتباطؤ ، بدأوا في تحليل البيانات التي ترسلها أجهزة الكمبيوتر الخاصة بهم إلى خوادم Apple. زعموا أن نظام التشغيل أرسل معلومات مفصلة حول ما كنت تستخدمه في نص عادي إلى Apple HQ ، مما تسبب بطبيعة الحال في الكثير من الرهبة. تم رفض مثل هذه الادعاءات من قبل الباحث Jacopo Iannone ، الذي أوضح أن OCSP ، أو بروتوكول حالة الشهادة عبر الإنترنت ، لا يعمل بهذه الطريقة.
"جهاز الكمبيوتر الخاص بك لم يعد ملكك"
منشور مدونة بعنوان "جهاز الكمبيوتر الخاص بكقال الباحث الأمني جيفري باولا ، إن Apple تجمع تجزئة (معرف فريد) لكل برنامج يتم إطلاقه بواسطة مستخدم Mac مع عنوان IP الخاص به عبر اتصال غير مشفر. كتب بول أن النتيجة النهائية هي أن أي شخص يستخدم إصدارًا حديثًا من macOS لا يمكنه القيام بذلك دون "نقل وحفظ سجل لنشاطهم."
"في الإصدارات الحديثة من نظام التشغيل macOS، يمكنك بكل بساطةقال جيفري بول: "لا يمكنك تشغيل جهاز الكمبيوتر الخاص بك، وتشغيل معالج النصوص أو قارئ الكتب الإلكترونية، والكتابة أو القراءة دون نقل وحفظ سجل لأنشطتك".
نظرًا لأن Mac يجري عمليات عبر الشبكة ، فإن الخادمبالطبع ، يرى عنوان IP الخاص بك ويعرف وقت وصول الطلب. يسمح عنوان IP بتحديد الموقع الجغرافي التقريبي على مستوى المدينة وعلى مستوى مزود خدمة الإنترنت ، كما يقول خبير أمني
"هذا يعني أن Apple تعرف متى تكون في المنزل.عندما تكون في العمل. التطبيقات التي تفتحها وكم مرة. إنهم يعرفون متى تفتح Premiere في منزل أحد الأصدقاء على شبكة Wi-Fi الخاصة بهم ، وهم يعرفون متى تفتح متصفح Tor في فندق في رحلة إلى مدينة أخرى ".
ولا يتعلق الأمر فقط بـ Apple. هذه المعلومات تذهب أبعد من ذلك ، يؤكد الخبير:
- يتم إرسال طلبات OCSP دون تشفير ؛
- منذ أكتوبر 2012، أصبحت شركة Apple شريكًاالاستخبارات العسكرية الأمريكية في برنامج التجسس PRISM، الذي يمنح الشرطة الفيدرالية والجيش الأمريكي إمكانية الوصول غير المقيد إلى هذه البيانات دون أمر قضائي عندما يطلبون ذلك. وحدث ذلك أكثر من 18 ألف مرة في النصف الأول من عام 2019، و17500 مرة أخرى في النصف الثاني من عام 2019؛
- تشكل هذه البيانات كمية هائلة من البياناتعن حياتك وعاداتك واسمح لمن يمتلكها بتحديد تحركاتك وأنماط نشاطك. بالنسبة لبعض الناس ، قد يشكل خطرًا جسديًا.
وكما يشير جيفري بول، كان الأمر كذلك حتى الأسبوع الماضيمن الممكن حظر جمع بيانات Mac باستخدام برنامج يسمى Little Snitch. يحتوي الإصدار الذي تم إصداره من macOS 11.0، والمعروف أيضًا باسم Big Sur، على واجهات برمجة تطبيقات جديدة تمنع Little Snitch من العمل بنفس الطريقة. تمنع واجهات برمجة التطبيقات الجديدة Little Snitch من فحص أو حظر أي عمليات على مستوى نظام التشغيل. بالإضافة إلى ذلك، فإن القواعد الجديدة في نظام التشغيل macOS 11 تجعل من الصعب على الشبكات الافتراضية الخاصة أن تعمل، لذلك تتجاوزها تطبيقات Apple ببساطة.
أليس كل هذا سيئا؟
ومع ذلك، لم يتفق الجميع مع تحليل جيفري بول.يشير منشور مدونة لطالب الأمن السيبراني Jacopo Iannone إلى أن البيانات المرسلة إلى خادم OCSP الخاص بشركة Apple تحتوي على معلومات تتعلق بمطور التطبيق، ولكن ليس التطبيق نفسه. ويضيف أن خدمة Gatekeeper من Apple يمكنها إرسال تجزئة للملف القابل للتنفيذ، ولكن بشكل منفصل عن OCSP وعبر اتصال مشفر. تشير صفحة الدعم الخاصة بشركة Apple إلى أن برنامج Gatekeeper يستخدم "اتصالًا مشفرًا يتسم بالمرونة في مواجهة فشل الخادم".
كيف كان رد فعل أبل؟
واضطرت شركة أبل لتوضيح كيفيتم تشغيل نظام مكافحة البرامج الضارة الخاص بـ Gatekeeper بعد أن اقترح باحثون أمنيون أن النظام ينتهك الخصوصية. الشركة، كما أشار 9to5Mac،
المتحدث باسم شركة آبل يخبر iPhone في كندامدونة أن الشركة قامت بتحديث الوثائق الداعمة لتوضيح أن النظام لا يتتبع ما يفعله مستخدموه. في الوقت نفسه ، قالت شركة Apple إنها ستغير طريقة عمل Gatekeeper في المستقبل لتقليل المخاطر المستقبلية بشكل أكبر.
"يقوم برنامج Gatekeeper بإجراء فحوصات عبر الإنترنت للتأكد من ذلكتشرح Apple ما إذا كان التطبيق يحتوي على برامج ضارة معروفة وما إذا كان قد تم إلغاء شهادة توقيع المطور. "لم نقم أبدًا بدمج البيانات من عمليات الفحص هذه مع معلومات حول مستخدمي Apple أو أجهزتهم. وأوضحت الشركة: "نحن لا نستخدم البيانات من عمليات الفحص هذه لمعرفة ما يقوم المستخدمون الفرديون بتشغيله أو تشغيله على أجهزتهم".
بالإضافة إلى ذلك ، تقول Apple إنه "خلال العام المقبل سنجري عدة تغييرات على فحوصات الأمان لدينا" ، وهي:
- بروتوكول مشفر جديد للتحقق من إبطال شهادة معرف المطور ؛
- حماية موثوقة ضد فشل الخادم ؛
- تفضيل جديد للمستخدمين لإلغاء الاشتراك في وسائل الحماية هذه.
قدمت Apple أيضًا iPhone في مدونة كندامعلومات فنية إضافية حول الموقف. يتم إجراء فحوصات إبطال الشهادات للتأكد من أن شهادات معرف المطور المستخدمة للتوقيع على التطبيق لم يتم إبطالها من قبل الشركة. هذه الخطوة مهمة للأمان حيث يمكن استرداد الشهادة إذا اشتبه المطور في تعرضها للاختراق من قبل أطراف ثالثة أو يتم استخدامها لتوقيع تطبيقات ضارة.
يستخدم MacOS بروتوكولًا قياسيًا صناعيًاحالة الشهادة (OCSP) للتحقق من عدم إبطال شهادة توقيع رمز المطور الصادرة إلى مطور التطبيق. لا يتضمن طلب OCSP معرف Apple الخاص بالمستخدم ولا يعرض الجهاز أو التطبيق الجاري تشغيله.
لاحظت أبل أنه منذ OCSPتُستخدم للتحقق من صحة الشهادات الأخرى ، بما في ذلك تلك المستخدمة لاتصالات الويب المشفرة ، ويتم إجراء هذه الطلبات عبر HTTP غير المشفر ، كما هو شائع في جميع أنحاء الصناعة.
يستخدم HTTP لمنع المواقف ،عند التحقق من صحة شهادة تؤمن اتصالاً بخادم OCSP ، فمن المحتمل أن تعتمد على نتيجة طلب إلى خادم OCSP نفسه ، مما يؤدي إلى إنشاء حلقة تجعل من المستحيل حل الطلب ، وفقًا لشركة Apple.
Apple تقول macOS Catalina وما فوقفي الإصدارات الأحدث ، بشكل افتراضي ، يتم توثيق جميع التطبيقات قيد التشغيل من قبل الشركة لملاحظة أن Apple قد تم فحصها بحثًا عن برامج ضارة معروفة. عند تشغيل أحد التطبيقات ، يتحقق macOS لمعرفة ما إذا تم وضع علامة على التطبيق على أنه ضار من قِبل Apple منذ توثيقه لأول مرة. تحدث هذه الفحوصات عبر اتصال مشفر وهي قوية ضد تعطل الخادم. هذا هو بالضبط ما حدث في اليوم الآخر ، ورأى المستخدمون أن تطبيقاتهم تتجمد وتعمل إلى أجل غير مسمى.
ما سبب مشكلة خادم OCSP؟
تدعي شركة أبل أن هذا كان بسببتكوين خاطئ من جانب الخادم أدى على وجه التحديد إلى منع نظام التشغيل macOS من تخزين استجابات OCSP لمعرف المطور مؤقتًا. يعد خطأ التكوين هذا، بالإضافة إلى التكوين الخاطئ لشبكة توصيل المحتوى غير ذات الصلة (CDN)، سببًا في ضعف أداء التطبيق عند بدء التشغيل.
أوضحت شركة Apple لـ iPhone في كندا ذلك بالفعلتم إصلاح مشكلة الأداء هذه من خلال تحديث من جانب الخادم ، والذي سيسمح الآن لـ macOS بتخزين عمليات التحقق من معرف المطور OCSP لفترة أطول. لا يحتاج مستخدمو MacOS إلى فعل أي شيء للاستفادة من تحديث Apple هذا.
يتم استخدام عمليات التحقق من كاتب العدل للتطبيقتأكيدًا على أن التطبيقات التي تعمل على macOS لم تعتبرها Apple ضارة منذ أن تم توثيقها لأول مرة. تقول Apple إن هذه الفحوصات تحدث عبر اتصال مشفر وهي محصنة ضد أعطال الخادم. لم تتأثر عمليات التحقق من كاتب العدل بمشكلة من جانب الخادم تمنع تنفيذ طلبات OCSP.
اقرأ أيضا
تبين أن نهر Doomsday الجليدي أكثر خطورة مما اعتقد العلماء. نقول الشيء الرئيسي
هايبرلوب تصل سرعتها إلى 1019 كم / ساعة
أنتجت الخوارزمية 3 آلاف بوكيمون جديد