Suite à la sortie de macOS Big Sur jeudi, les utilisateurs de Mac ont commencé à rencontrer des problèmes lors de l'ouverture d'applications lorsqu'ils étaient connectés à Internet. Le développeur Jeff Johnsonn a précisé qu'il y avait des problèmes de connexion avec le serveur OCSP (protocole de vérification de certificat en ligne) d'Apple.

Peu de temps après, le chercheur en sécurité Jeffrey Paul a partagé un article de blog intitulé "Your computer isn't yours", dans lequel il a soulevé des problèmes de confidentialité et de sécurité liés aux Mac et le serveur OCSP d'Apple. Jeffrey Paul a déclaré que le trafic OCSP généré par macOS n'est pas crypté et pourrait potentiellement être vu par les FAI (fournisseur d'accès internet) ou même l'armée américaine.

Depuis, Apple a réagi au problème en mettant à jour son document d'assistance «Ouvrir des applications en toute sécurité sur votre Mac» .

Apple précise que les données spécifiques à l'utilisateur ne sont pas collectées pendant le contrôle de sécurité et qu'ils prévoient de supprimer toutes les informations IP des journaux. De plus, ils prévoient d'introduire plusieurs changements dans le système au cours de l'année prochaine.

-un nouveau protocole chiffré pour les vérifications de révocation des certificats Developer ID

- protections solides contre les pannes de serveur

- une nouvelle préférence pour les utilisateurs de désactiver ces protections de sécurité


ORLM RECOMMANDE :

x

   RECHERCHER