Apple açıkladı: Saldırılardan koruma özelliği kullanıcıları gözetlemiyor
Apple, Mac kullanıcılarına kötü amaçlı yazılımdan korunma özelliğinin onları gözetlemediğinin garantisini veriyor.
Sistem, kötü amaçlı uygulamalar çalıştıran kullanıcıları engellemek için tasarlanmış.
Apple, güvenlik araştırmacılarının sistemin gizliliğini ihlal ettiğini öne sürmesinin ardından, Gatekeeper anti-malware platformunun nasıl çalıştığını açıklığa kavuşturmak zorunda kaldı. Yeni bilgilere göre şirket, sistemin kullanıcın ne yaptığını takip etmediğini açıklamak için destek belgelerini güncelledi. Apple aynı zamanda gelecekteki riskleri daha da azaltmak için Gatekeeper'ın çalışma şeklini gelecekte değiştireceğini söyledi.
Bu hikâye, çok sayıda Mackullanıcısının üçüncü taraf uygulamaları açarken hata bildirdiği 12 Kasım'da başlıyor. Sorun, kısa süre önce düzensiz davranmaya başlayan iMessage ve Apple Pay gibi Apple'ın kendi platformlarına da sıçradı. Buna, Apple'ın bir yazılım parçası çalıştırıp çalıştıramayacağını kontrol etmek için Mountain Lion'da sunduğu bir güvenlik sistemi olan Gatekeeper neden oldu.
Esasen, Mac'iniz internete bağlıysa, Gatekeeper bir yazılım parçasını çalıştırmanın güvenli olup olmadığını kontrol ediyor. Diyelim ki Photoshop'ta Başlat'a tıklarsanız, bilgisayarınız Adobe'nin hâlâ geçerli bir geliştirici sertifikasına sahip olduğundan emin olmak için bir Apple sunucusuna ping atıyor. MacOS Big Sur'ayükseltme yapan kişilerin sayısının sistemi yavaşlatması dışında bu işlem normalde hızlı ve kullanıcılar için neredeyse görünmez.
Kullanıcılar hiçbir şekilde gözetlenmiyor.
Yavaşlamanın nedenini merak eden araştırmacılar, bilgisayarların Apple sunucusuna gönderdiği verileri analiz etmeye başladı. İşletim sisteminin Apple HQ'ya düz metin olarak kullandığımız şeyle ilgili ayrıntıları gönderdiğini iddia ettiler. Bu da doğal olarak çok fazla şaşkınlığa neden oldu. İddialar, OCSP'nin veya Çevrimiçi SertifikaDurum Protokolü'nün böyle çalışmadığını açıklayan araştırmacı JacopoJannone tarafından çürütüldü.
Ancak Apple, Gatekeeper'ın gelecekte iletim verilerini daha fazla şifreleyeceğini ve kullanıcıların sistemden çıkmalarına izin vereceğini garanti altına alacağını söyledi. Her ne kadar bu akıllıca olmasa da sonuçta sistemin amacı bilgisayarınızda kötü amaçlıyazılımların çalışmasını engellemek. Şirket, geçen hafta olduğu gibi sunucu aşırı yüklenmelerinin bir daha yaşanmamasını sağlamak için çalışacağını da ekledi.