Az Apple tényleg követ minden Mac alkalmazást? AZ OCSP-ről bővebben (2. rész)

Apple-Say

Az előző részben megnéztük, hogy mi a lényege a fejlesztői tanúsítványoknak (developer certificate) Mac gépeken, továbbá azt is láttuk, hogy alapvetően internetkapcsolat szükséges ahhoz, hogy valós időben legyünk védettek. Mi a helyzet, ha nincs internet? Mindig el kell végezni az ellenőrzést? Derítsük ki!

Az ellenőrzés gyakorisága

Mac-Apple

Amikor egy alkalmazás tanúsítványát ellenőrzi a Mac, akkor az eredményt bizonyos ideig eltárolja. 2020-ban az eredmények 5 percig maradtak a cache-ben. Ha tehát elindítottunk egy tesztelt alkalmazást, majd 1 perc múlva bezártuk, akkor a Mac 4 percig még nem kérdezte meg a központot ismét, hogy stimmel-e a program. Ha letelt az 5 perc, akkor viszont a Mac ismét ellenőrzést kellett, hogy végrehajtson, mielőtt indíthatta volna a programot.

2020 november 12-én az Apple szerverei erősen belassultak, talán azért, mert épp akkor érkezett a MacOS Big Sur, az újabb verziója a Mac-ek operációs rendszerének. Az alkalmazások indulására rettentő hosszú ideig kellett várni, és a felhasználók hamar észrevették, hogy valami nincs rendben.

Apple-Learn

Az esemény után változás történt az OCSP adatok megjegyzési időtartamában. 5 perc helyett az Apple 12 órára bővítette a lekérdezések eredményének megjegyzését. Tehát, ha megnyitottunk egy alkalmazást és az stimmelt, akkor 12 óráig nem kellett megismételni az ellenőrzést. Ebből tehát az látszott, hogy az Apple folyamatosan figyeli a megnyitott alkalmazásokat, de főleg a mi érdekünkben.

És ha offline vagyok?

Az OCSP úgy lett tervezve, hogy dicső halált haljon, ha szükséges. Offline módban az ellenőrzés egyszerűen elmarad és az alkalmazások normális módon elindulnak. Ugyanez igaz, ha a gép nem gépes elérni a ocsp.apple.com-on található szervereket. Igencsak könnyű blokkolni a hozzáférést, ha ismerjük a megfelelő IP címeket és felállítunk egy tűzfalprofilt. Ha a gép nem képes csatlakozni a szerverhez, akkor az ellenőrzés szintén elmarad. De mi volt a probléma november 22-én?

Apple-Mac

Az ominózus csiganapon a gépek el tudták érni az ocsp.apple.com-ot, de a szerver bitang lassú volt. Így ahelyett, hogy a gépek skip-elték volna az ellenőrzést, vártak a válaszra. Ha a szerver egyáltalán nem működött volna, akkor az ellenőrzés elmarad és senki nem vesz észre semmit.

Az Apple azért hozta létre a rendszert, hogy védje a felhasználókat a káros programoktól, vírusoktól. A probléma a Mac-el, hogy sokkal nyíltabb, szerteágazóbb platform, mint az iPad és iPhone, így a veszély is nagyobb. Az OCSP azonban nem tökéletes. Az utolsó részben megnézzük, hogy mire érdemes vele kapcsolatban figyelni.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .