Poco después del lanzamiento de macOS Big Sur en 2020, Apple enfrentó interrupciones generalizadas de sus servidores. La interrupción afectó las instalaciones de macOS, iMessage, Apple Pay y, más notablemente, el servicio de autenticación. Esto significó que los usuarios tuvieron grandes problemas para abrir aplicaciones, lo que reveló una falla en la forma en que Apple maneja la verificación de aplicaciones en Mac.

Abajo

Para ponerlo en contexto, tu Mac realiza algunas comprobaciones cada vez que inicias una aplicación. Una de las comprobaciones es verificar que la aplicación no sea malware y la otra es garantizar que el certificado de desarrollador asociado con la aplicación sigue siendo válido. Estas comprobaciones están destinadas a mantener a los usuarios seguros y, en términos generales, se denominan notarización de aplicaciones.

Normalmente, si estás usando tu Mac sin conexión, las comprobaciones simplemente fallan y tu aplicación se iniciará normalmente. Sin embargo, cuando se produjo esta interrupción del servidor, macOS todavía intentaba verificar los servidores en lugar de simplemente fallar. Esto dio lugar a que las solicitudes tomaran un doloroso cantidad de tiempo para lanzar.

Cambios prometidos por Apple

Después de este incidente, Apple anunció cambios para solucionar los problemas, incluida una opción para permitir a los usuarios optar por no participar por completo en las comprobaciones de autenticación en línea. Los cambios deberían implementarse a partir de 2021.

Apple anunció inicialmente estas mejoras porque existía la preocupación de si la empresa estaba utilizando o no el proceso de autenticación para recopilar datos sobre qué aplicaciones estaban usando las personas. La empresa aseguró que no era así y destacó algunos cambios que haría en un documento de soporte:

Para proteger aún más la privacidad, hemos dejado de registrar direcciones IP asociadas con las verificaciones de certificados de ID de desarrollador y nos aseguraremos de que todas las direcciones IP recopiladas se eliminen de los registros.

Además, durante el próximo año, introduciremos varios cambios en nuestros controles de seguridad:

• Un nuevo protocolo cifrado para comprobaciones de revocación de certificados de identificación de desarrollador
• Fuertes protecciones contra fallas del servidor
• Una nueva preferencia para que los usuarios opten por no participar en estas protecciones de seguridad.

Posible disposición del recurso.

Hay que reconocer que Apple ha implementado algunos de los cambios que prometió, como detener la recolección de direcciones IP. También creó un nuevo protocolo cifrado para las comprobaciones de certificados de identificación de desarrolladores.

Sin embargo, todavía no hay información sobre cuándo lanzarán una opción para excluirse por completo de las comprobaciones de autenticación en línea. Además, todos Referencias en el documento de soporte para la función se eliminaron por completo en algún momento del año pasado.

El desarrollador Jeff Johnson también resaltado recientemente Esta situación en tu blog.

Parece que Apple ha descartado sus planes de permitir a los usuarios iniciar aplicaciones sin ningún tipo de control de seguridad en línea antes de abrirlas, lo cual es una pena si es cierto. Aunque es raro, es extraño que las aplicaciones de repente tarden mucho más en iniciarse debido a que los servidores están inactivos.

Opinión de 9to5Mac

Permitir a los usuarios optar por no participar en las comprobaciones de autenticación sería sin duda una gran victoria en materia de privacidad y desafiaría la narrativo que tu Mac no es realmente tu computadora.

Es probable que Apple haya realizado otros cambios subyacentes en macOS para garantizar que las interrupciones del servidor nunca impidan que las aplicaciones se inicien correctamente en el futuro. De cualquier manera, sería muy apreciado que finalmente apareciera la opción de autenticación prometida. Apple necesita aclarar su plan aquí.

H/T: Hacker polar