Apple Новости

Apple скрыла невыполненное обещание об отказе от OCSP

В ноябре 2020 года Apple выпустила в массы систему macOS Big Sur, но тот релиз получился несколько смазанным — компания тогда сломала работу своих серверов, отвечающих за проверку запускаемых приложений на машинах пользователей. Мы тот день помним хорошо, потому что пережили несколько неприятных дней, реанимируя рабочие процессы наших клиентов.

Apple тогда по следам сбоя заявила, что сделает три штуки, чтобы подобных сбоев больше не было:
— новый шифрованный протокол для проверки сертификатов разработчиков;
— усилит защиту серверов;
— добавит возможность пользователю отключить подобные проверки в принципе.

С тех пор Apple действительно перешла на новый протокол, возможно усилила защиту серверов и… аккуратно забыла про свое третье обещание. Как обнаружил разработчик Джефф Джонсон, компания у себя на сайте аккуратно вымарала любые упоминания о будущей опции отключения проверок…

Теперь я обнаружил, что 26 сентября 2023 года, в день выхода macOS 14 Sonoma, Apple удалила свое обещание из документа поддержки. Это также можно увидеть с помощью Wayback Machine.

Занятно, но оригинальный URL-адрес документа поддержки

https://support.apple.com/en-us/HT202491

теперь перенаправляет на немного другой URL-адрес

https://support.apple.com/en-us/102445

хотя содержание этих двух документов в основном одинаковое.

Нарушенное обещание Apple позорно. Компания, очевидно, надеется, что мы забудем о том, что она вообще давала такое обещание. Apple ведет хорошую игру, утверждая, что «неприкосновенность частной жизни — одно из основных прав человека», и т. д., но слова стоят дешево. Когда речь заходит о нашем праве запретить нашим устройствам звонить домой в Купертино, Apple это не интересует. И если мы не можем доверять Apple в том, что она выполняет свои обещания, то почему мы должны доверять всему остальному, что говорит Apple. Например, тому, что наши IP-адреса не регистрируются? В конце концов, мы не можем проверить это извне. Доверие завоевывается действиями…

Комментариев со стороны Apple пока не поступало, но что-то нам подсказывает, что если они и будут, то всё будет списано на заботу о пользователях.