single-image

Apple Mengatasi Masalah Privasi di Sekitar Autentikasi Aplikasi di macOS

Fotografer Fashion Dan Wedding Photographer Surabaya

Setelah rilis macOS Big Sur pada hari Kamis, pengguna Mac mulai mengalami masalah dengan membuka aplikasi saat tersambung ke internet. Halaman status sistem Apple mengaitkan situasi tersebut dengan masalah dengan layanan notaris ID Pengembang, dengan pengembang Jeff Johnson menentukan bahwa ada masalah koneksi dengan server OCSP Apple.


Tak lama setelah itu, peneliti keamanan Jeffrey Paul membagikan postingan blog berjudul “Komputer Anda Bukan Milik Anda”, di mana ia mengungkapkan masalah privasi dan keamanan terkait dengan Mac yang “menelepon ke rumah” ke server OCSP Apple. Singkatnya, Paul mengatakan bahwa lalu lintas OCSP yang dihasilkan macOS tidak dienkripsi dan berpotensi dapat dilihat oleh ISP atau bahkan militer AS.

Apple menanggapi masalah tersebut dengan memperbarui dokumen dukungan “Safely open apps on your Mac” dengan informasi baru, seperti dicatat oleh iPhoneinCanada. Berikut bagian “Perlindungan privasi” baru dari dokumen dukungan secara lengkap:

macOS telah dirancang untuk menjaga pengguna dan datanya tetap aman dengan tetap menghormati privasi mereka.

Penjaga gerbang melakukan pemeriksaan online untuk memverifikasi apakah suatu aplikasi berisi malware yang dikenal dan apakah sertifikat penandatanganan pengembang dicabut. Kami tidak pernah menggabungkan data dari pemeriksaan ini dengan informasi tentang pengguna Apple atau perangkat mereka. Kami tidak menggunakan data dari pemeriksaan ini untuk mempelajari apa yang diluncurkan atau dijalankan oleh setiap pengguna di perangkat mereka.

Notaris memeriksa apakah aplikasi berisi malware yang diketahui menggunakan koneksi terenkripsi yang tahan terhadap kegagalan server.

Pemeriksaan keamanan ini tidak pernah menyertakan ID Apple pengguna atau identitas perangkat mereka. Untuk lebih melindungi privasi, kami telah berhenti mencatat alamat IP yang terkait dengan pemeriksaan sertifikat ID Pengembang, dan kami akan memastikan bahwa setiap alamat IP yang dikumpulkan dihapus dari log.

Apple mengklarifikasi bahwa data khusus pengguna tidak diambil selama pemeriksaan keamanan dan bahwa mereka berencana menghapus semua informasi IP dari log. Selain itu, mereka berencana memperkenalkan beberapa perubahan pada sistem di tahun depan, termasuk:

  • protokol terenkripsi baru untuk pemeriksaan pencabutan sertifikat ID Pengembang
  • perlindungan yang kuat terhadap kegagalan server
  • preferensi baru bagi pengguna untuk menyisih dari perlindungan keamanan ini

Beberapa pengguna telah menganjurkan pemblokiran lalu lintas ke server otentikasi Apple, tetapi tampaknya Apple juga akan memberikan opsi ini kepada pengguna akhir di masa mendatang.

.

Photographer wedding Surabaya

Leave a Comment

Your email address will not be published.

You may like

%d bloggers like this: