من الأشهر اليوم؟

أُجبرت شركة Apple على توضيح كيفية عمل نظامها الأساسي لمكافحة البرامج الضارة Gatekeeper بعد أن أشار باحثون أمنيون إلى أن النظام ينتهك الخصوصية.

قامت الشركة، كما رصدتها 9to5Mac، بتحديث وثائق الدعم الخاصة بها لتوضيح أن النظام لا يتتبع ما يفعله مستخدموه، كما قالت Apple إنها ستغير كيفية عمل Gatekeeper في المستقبل لتقليل المخاطر المستقبلية بشكل أكبر.

بدأت هذه القصة في 12 نوفمبر، عندما أبلغ عدد كبير من مستخدمي Mac عن إخفاقات في فتح تطبيقات الطرف الثالث.

امتدت المشكلة أيضًا إلى الأنظمة الأساسية الخاصة بشركة آبل، مثل iMessage و Apple Pay، والتي بدأت تتصرف بطريقة متقطعة لفترة قصيرة من الزمن، كان السبب في ذلك هو Gatekeeper، وهو نظام أمان قدمته Apple مرة أخرى في Mountain Lion للتحقق مما إذا كان يجب تشغيل برنامج أم لا.

بشكل أساسي، إذا كان جهاز Mac الخاص بك متصلاً بالإنترنت، فسيقوم برنامج Gatekeeper بالتحقق لمعرفة ما إذا كان تشغيل أحد البرامج آمنًا، لنفترض أنك نقرت على تشغيل في Photoshop، وسيقوم جهاز الكمبيوتر الخاص بك باختبار اتصال خادم Apple للتأكد من أن Adobe لا يزال لديه شهادة مطور صالحة.

عادةً ما تكون هذه العملية سريعة وغير مرئية للمستخدمين، باستثناء أن حجم الأشخاص الذين يقومون بالترقية إلى MacOS Big Sur طغى على النظام وأبطأ من عملية الزحف.

بدأ الباحثون، بدافع الفضول بشأن سبب التباطؤ، في تحليل البيانات التي ترسلها أجهزة الكمبيوتر الخاصة بهم إلى خوادم Apple.

زعموا أن نظام التشغيل كان يرسل تفاصيل حول ما كنت تستخدمه بنص عادي إلى Apple HQ، مما تسبب بطبيعة الحال في الكثير من الذعر، تم فضح مثل هذه الادعاءات من قبل الباحث جاكوبو جانوني، الذي أوضح أن OCSP، أو بروتوكول حالة الشهادة عبر الإنترنت، لا يعمل بهذه الطريقة.

قالت شركة آبل إنها ستعمل على التأكد من أن Gatekeeper سوف تقوم، في المستقبل، بتشفير بيانات الإرسال الخاصة بها والسماح للمستخدمين بإلغاء الاشتراك في النظام، على الرغم من أن هذا قد لا يكون من الحكمة، لأن الهدف من النظام هو منع تشغيل البرامج الضارة على جهاز الكمبيوتر الخاص بك.

أضافت الشركة أنها ستعمل لضمان عدم تكرار التحميل الزائد للخادم مثل ذلك الذي حدث الأسبوع الماضي.