Apple, birkaç yıldır macOS ile ilgili bir veri koruma vaadini uygulamaya koymadı ve şimdi bunu sessizce bir destek belgesinden kaldırdı. Mac kullanıcılarının henüz Ayarlar’da programları başlattıklarında Apple sunucularıyla otomatik iletişimi devre dışı bırakacak bir yolu yok. Vaat edilen özelliğin neden uygulanmadığı belli değil. Apple henüz bu konuda bir açıklama yapmadı. Apple’ın neredeyse üç yıl önce duyurduğu devre dışı bırakma seçeneği, macOS 14 Sonoma dahil olmak üzere mevcut değildir.
Duyuru
Uygulamalar başlangıçta Apple sunucularıyla iletişim kurar
Mac programları açıldıktan sonra Apple’ın Çevrimiçi Sertifika Durum Protokolü (OCSP) hizmetiyle bağlantı kurar. Bu, yazılımı imzalamak için kullanılan geliştirici kimliğinin hâlâ geçerli olup olmadığını veya Apple tarafından silinip silinmediğini kontrol eder; bu, çalıntı geliştirici kimliğiyle imzalanan kötü amaçlı yazılımların çalışmasını önleyen önemli bir güvenlik özelliğidir.
Bu durum 2020 sonbaharında daha da kötü bir şöhrete kavuştu çünkü Apple’ın OCSP sunucusuna erişilemezdi ve bu nedenle Mac’i çevrimdışına almadığınız sürece Mac uygulamaları aniden başlamazdı. Güvenlik araştırmacıları ve geliştiricileri o dönemde bu güvenlik özelliğinin yalnızca Apple’a Mac yazılım kullanım alışkanlıkları hakkında bilgi sağlamakla kalmayıp, aynı zamanda bağlantının şifrelenmediğinden, yani teoride üçüncü tarafların bilgilere kolayca erişebileceğinden şikayetçiydi. Bu, otoriter devletlerin, ağ operatörlerine erişim yoluyla istenmeyen yazılım kullanıcılarını ortaya çıkarmasına olanak tanıyabilir.
Yalnızca manuel engelleme mümkündür
Apple daha sonra şirketin bu özelliğin bir parçası olarak Mac’lerin IP adreslerini kaydettiğini itiraf etti ve bu uygulamayı durdurup tüm bilgileri günlüklerden kaldıracağına söz verdi. Üretici, Apple kimliğini veya cihaz kimliğini bu amaçla “hiçbir zaman” kaydetmediğini vurguladı. Apple ayrıca hızlı bir şekilde uygulamaya konulan OCSP bağlantısını şifreleme sözü verdi. Apple ayrıca şu ana kadar eksik olan “kullanıcıların bu güvenlik önlemlerini kapatmaları için yeni bir yol” sözü verdi.
Apple artık bu pasajı belgenin İngilizce versiyonundan sildi; Almanca çeviri hala pasajı gösteriyor.
Kullanıcılar Apple’ın OCSP sunucusuna bağlanma seçeneğine sahiptir ocsp2.apple.com manuel olarak Little Snitch gibi üçüncü taraf araçlarla. Bunun genellikle doğrudan bir yan etkisi yoktur; uygulamalar hafif bir gecikmeyle başlatılabilir. Ancak bu, işletim sisteminin önemli bir güvenlik özelliğini devre dışı bırakır.
(1 pound = 0.45 kg)
Haberin Sonu
Duyuru
Uygulamalar başlangıçta Apple sunucularıyla iletişim kurar
Mac programları açıldıktan sonra Apple’ın Çevrimiçi Sertifika Durum Protokolü (OCSP) hizmetiyle bağlantı kurar. Bu, yazılımı imzalamak için kullanılan geliştirici kimliğinin hâlâ geçerli olup olmadığını veya Apple tarafından silinip silinmediğini kontrol eder; bu, çalıntı geliştirici kimliğiyle imzalanan kötü amaçlı yazılımların çalışmasını önleyen önemli bir güvenlik özelliğidir.
Bu durum 2020 sonbaharında daha da kötü bir şöhrete kavuştu çünkü Apple’ın OCSP sunucusuna erişilemezdi ve bu nedenle Mac’i çevrimdışına almadığınız sürece Mac uygulamaları aniden başlamazdı. Güvenlik araştırmacıları ve geliştiricileri o dönemde bu güvenlik özelliğinin yalnızca Apple’a Mac yazılım kullanım alışkanlıkları hakkında bilgi sağlamakla kalmayıp, aynı zamanda bağlantının şifrelenmediğinden, yani teoride üçüncü tarafların bilgilere kolayca erişebileceğinden şikayetçiydi. Bu, otoriter devletlerin, ağ operatörlerine erişim yoluyla istenmeyen yazılım kullanıcılarını ortaya çıkarmasına olanak tanıyabilir.
Yalnızca manuel engelleme mümkündür
Apple daha sonra şirketin bu özelliğin bir parçası olarak Mac’lerin IP adreslerini kaydettiğini itiraf etti ve bu uygulamayı durdurup tüm bilgileri günlüklerden kaldıracağına söz verdi. Üretici, Apple kimliğini veya cihaz kimliğini bu amaçla “hiçbir zaman” kaydetmediğini vurguladı. Apple ayrıca hızlı bir şekilde uygulamaya konulan OCSP bağlantısını şifreleme sözü verdi. Apple ayrıca şu ana kadar eksik olan “kullanıcıların bu güvenlik önlemlerini kapatmaları için yeni bir yol” sözü verdi.
Apple artık bu pasajı belgenin İngilizce versiyonundan sildi; Almanca çeviri hala pasajı gösteriyor.
Kullanıcılar Apple’ın OCSP sunucusuna bağlanma seçeneğine sahiptir ocsp2.apple.com manuel olarak Little Snitch gibi üçüncü taraf araçlarla. Bunun genellikle doğrudan bir yan etkisi yoktur; uygulamalar hafif bir gecikmeyle başlatılabilir. Ancak bu, işletim sisteminin önemli bir güvenlik özelliğini devre dışı bırakır.
(1 pound = 0.45 kg)
Haberin Sonu