В далёком (уже) 2020 году случился масштабный сбой в работе серверов Apple. Тогда наблюдались проблемы с работой iMessage, Apple Pay, с установкой macOS Big Sur, а ещё приложения, скачанные не через App Store, отказывались устанавливаться по причине невозможности пройти проверку подлинности.

Да, если вы не знали, во время распаковки дистрибутивов на любом Mac происходит двойная проверка: операционка проверяет подпись идентификатора разработчика, а macOS Catalina и более поздние версии также требуют нотариально заверенного программного обеспечения, что оно не содержит известных вредоносных программ.

Для проверок ваш Mac должен иметь доступ в интернет для связи с серверами аутентификации. И тогда, в 2020 году, когда эти сервера оказались недоступны, какое-то время было невозможно установить новые приложения, а уже установленные сторонние программы запускались гораздо дольше обычного.

После того инцидента Apple анонсировала возможность разрешить пользователям полностью отказаться от онлайн-проверок нотариального заверения для приложений. Изменения должны были вступить в силу с 2021 года.

И что? И где?

Что обещала Apple

Компания опубликовала анонс следующих изменений:

To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.

In addition, over the the next year we will introduce several changes to our security checks:

▪️ A new encrypted protocol for Developer ID certificate revocation checks
▪️ Strong protections against server failure
▪️ A new preference for users to opt out of these security protections
__________________________

Для дальнейшей защиты конфиденциальности мы прекратили сбор IP-адресов, связанных с проверками сертификатов Developer ID, и гарантируем, что все ранее собранные IP-адреса будут удалены из логов.

Кроме того, в течение следующего года мы внесем несколько изменений в наши проверки безопасности:

▪️ Новый зашифрованный протокол для проверки отзыва сертификата Developer ID
▪️ Надежная защита от сбоев сервера
▪️ Новая возможность для пользователей отказаться от этих мер безопасности

Вы скажете, где пруфы? А их нет, потому что в какой-то момент Apple попросту удалила этот текст со страниц техподдержки своих пользователей.

Так что сегодня даже если ваш Mac настроен на разрешение приложений из App Store и от известных разработчиков и вы пытаетесь установить приложение, которое не подписано известным разработчиком и не заверено Apple, вы просто увидите предупреждение о том, что приложение невозможно открыть.

Без вариантов.

Спасибо, Apple, за заботу

С одной стороны, Apple вроде как заботится о нас, глупых юзеров, которых хлебом не корми – дай наустанавливать всяких программ и утилит не из App Store. Хочешь редактировать видео, возьми и купи Final Cut за 24 990 рублей.

А если вдруг ты найдёшь альтернативу на просторах интернета (привет, GitHub!), или вообще захочешь поиграть в «пирата» – твой комп не позволит тебе это сделать.

То же самое касается и множества утилит, которые хочется потестить, найти удобные и бесплатные, убедиться в их безопасности самому и рассказать о них вам. Но если разработчик не заплатил Apple за сертификат, то установить его продукт буквально НЕЛЬЗЯ.

Еще раз, Apple обещала дать возможность отказаться от любых проверок ПО вручную, по сути доверив безопасность своего Мака каждому конкретному пользователю. Этот тумблер можно было бы спрятать в глубинах настроек, чтобы нельзя было активировать его случайно, и все было бы хорошо.

Но нет, спустя четыре года, когда все забыли как про сбой в компании, так и про анонсированные изменения в политике безопасности, Apple просто втихую стыдливо удаляет своё же обещание предоставить возможность пользователям отказаться от проверок ПО через сервер безопасности.

Почему вообще это стало проблемой именно сейчас

Во времена macOS Sierra можно было с помощью команды в Терминале отключить работу Gatekeeper, который следит за запуском приложений. Однако после установки бета-версии свежей macOS Sequoia я внезапно обнаружил, что эта команда больше не работает.

Так что теперь устанавливать утилиты и приложения с того же GitHub следует так:

1. Скачиваете дистрибутив и пытаетесь его запустить. Система говорит, что это сделать нельзя.

2. Идете по пути «Настройки – Конфиденциальность и безопасность», прокручиваете страницу до самого низа

3. Нажимаете на кнопку «Всё равно открыть» рядом с приложением

4. Нажимаете кнопку «Все равно открыть» ещё раз в всплывающем окне

5. Подтверждаете свое решение отпечатком пальца или паролем

Спасибо, Apple, за столь лёгкий способ. Не проще было бы просто выполнить свое обещание и позволить мне отключить проверки одним тумблером?

Это риторический вопрос, если что.

Так что и сегодня наши Маки нам всё ещё не принадлежат полностью, а Apple пытается контролировать, какие приложения мы можем устанавливать, а какие нет.

Такая забота приятна, но иногда совершенно не нужна.

• До ←

  Стала известна возможная дата релиза GTA VI

• После →

  Opera выпустила браузер Opera One со встроенным ИИ и функцией генерации изображений для iPhone