Apple, Her Uygulamayı İzliyor mu?

Mac’iniz bir uygulamayı her başlattığınızda gerçekten Apple‘a telefon ediyor mu? Bir Apple sunucusunun yavaşladığı ve modern Mac’lerin uygulamaları açmasının uzun sürdüğü 12 Ekim 2020’den sonra etrafta dolaşan iddia bu. Neler olduğunu açıklayacağız.

Mac Uygulamaları Neden Geliştirici Sertifikalarıyla İmzalanır?

Mac’te, indirdiğiniz uygulamalar ister Mac App Store’dan ister web’den  bir geliştirici sertifikasıyla imzalanır. Bir uygulamayı her başlattığınızda, yasal bir geliştirici tarafından imzalandığını ve üzerinde değişiklik yapılmadığını doğrulamak için uygulamayı kontrol eder. Bu sizi kötü amaçlı yazılımlardan korumaya yardımcı olur.

Örneğin, Mozilla Firefox oluşturduğunda, bir Firefox uygulama dosyası derler ve ardından Mozilla’nın geliştirici sertifikasıyla imzalar. Bu, Mozilla’nın dosyanın yasal olduğunu ve Mozilla tarafından yaratıldığını kanıtlama yöntemidir. Uygulama dosyası daha sonra değiştirilirse, Mac’iniz farkı anlayacaktır.

Bu sertifikalar yalnızca belirli bir süre için – belki birkaç yıl – geçerlidir, ancak erken “iptal edilebilir”. Örneğin, Apple bir geliştiricinin sertifikasını kötü amaçlı uygulamaları imzalamak için kullandığını fark ederse, Apple sertifikayı iptal eder. Mac’ler, bu iptal edilmiş sertifikaya sahip uygulamaları yüklemez.

OCSP Açıkladı

Mac’iniz, Apple’ın Mac’inizdeki bir uygulamayla ilişkili bir sertifikayı iptal edip etmediğini nasıl anlar? Kontrol etmek için Mac’iniz Çevrimiçi Sertifika Durum Protokolü veya OCSP adı verilen bir şey kullanır; aynı zamanda web tarayıcıları tarafından siz gezinirken web sitesi sertifikalarını kontrol etmek için kullanılır.

Bir uygulamayı başlattığınızda, Mac’iniz sertifikasıyla ilgili bilgileri ocsp.apple.com adresindeki bir Apple sunucusuna gönderir. Mac’iniz bu Apple sunucusuna sertifikanın iptal edilip edilmediğini sorar. Başlamadıysa, Mac’iniz uygulamayı başlatır. Sertifika iptal edilmişse Mac’iniz uygulamayı başlatmaz.

Bir Uygulamayı Her Başlattığınızda Bu Olur mu?

Mac’iniz bu yanıtları bir süre hatırlar. 12 Kasım 2020’de yanıtlar beş dakika süreyle önbelleğe alındı; başka bir deyişle, bir uygulamayı başlatırsanız, kapatırsanız ve dört dakika sonra yeniden başlatırsanız, Mac’inizin Apple’a sertifikayı ikinci kez sorması gerekmez. Bununla birlikte, bir uygulamayı başlattıysanız, kapattıysanız ve altı dakika sonra başlattıysanız, Mac’inizin Apple’ın sunucularına tekrar sorması gerekir.

Sebep ne olursa olsun – belki de macOS Big Sur’daki değişiklikler nedeniyle – Apple’ın sunucusu 12 Kasım 2020’de çok yavaşladı ve çok yavaşladı. Yanıtlar önemli ölçüde yavaşladı ve Mac’ler Apple’ın yavaş yanıtını sabırla beklerken uygulamaların yüklenmesi uzun zaman aldı. sunucu.

Bu olaydan sonra, Apple’ın OSCP sunucusu artık Mac’lere sertifika geçerlilik yanıtlarını 12 saat boyunca hatırlamalarını söylüyor. Mac’iniz bir uygulamayı her başlattığınızda eve telefon edecek ve bir sertifika soracaktır. son 12 saat içinde bir yanıt almadıysanız, bu durumda buna gerek kalmayacaktır.

İnsanların burada gündeme getirdiği birkaç gizlilik endişesi var. Bilgisayar korsanı ve güvenlik araştırmacısı Jeffrey Paul’un durumla ilgili kabarık yorumlarında bunlar dile getiriliyor.

Sertifikalar Uygulamalar ile İlişkilendirilir : Mac’iniz OCSP sunucusuyla iletişim kurduğunda, muhtemelen tek bir uygulamayla veya belki de bir avuç uygulamayla ilişkilendirilmiş bir sertifika ister. Teknik olarak, Mac’iniz Apple’a hangi uygulamayı başlattığınızı söylemez.

Örneğin, Firefox’u başlatırsanız Apple, Mozilla tarafından oluşturulan bir uygulamayı başlattığınızı öğrenir. Firefox veya Thunderbird olabilir, ancak Apple hangisi olduğunu bilmiyor. Ancak, Tor Projesi tarafından imzalanmış bir uygulama başlatırsanız, Apple Tor Tarayıcı’yı açtığınıza dair oldukça iyi bir fikir edinebilir.

İstekler IP Adresleri ve Zamanlarıyla İlişkilendirilir : Bu istekler elbette bir tarih, saat ve IP adresinizle ilişkilendirilebilir . İnternet böyle çalışır. IP adresiniz belirli bir şehir ve eyalet ile ilişkilidir. Her OCSP isteği Apple’a, başlattığınız uygulamayı oluşturan geliştiriciye, genel konumunuzu ve uygulamayı başlattığınız tarih ve saati söyler.

Şifreleme Eksikliği Gözetlemenin Mümkün Olduğu Anlamına Gelir : OCSP protokolü şifrelenmemiş . Apple bu bilgiyi almakla kalmaz, ortadaki herkes de bu bilgiyi görebilir. İnternet servis sağlayıcınız, işyeri ağı yöneticiniz ve hatta internet trafiğini izleyen bir casus ajansı sizinle Apple arasındaki OSCP trafiğini dinleyebilir ve tüm bu ayrıntıları öğrenebilir.

Bu istekler ayrıca Akamai adlı bir üçüncü taraf içerik dağıtım ağından (CDN) geçer . Bu onları hızlandırır, ancak teknik olarak gözetleyebilecek başka bir aracı ekler.