Apple исправит ошибку Gatekeeper в будущем году

Apple исправит ошибку Gatekeeper в будущем году

Apple исправит ошибку Gatekeeper в будущем году

Компания Apple пообещала устранить проблему с запуском сторонних приложений на macOS, возникшую у некоторых пользователей после установки ноябрьских обновлений. Как оказалось, процесс тормозит штатный охранник Gatekeeper, которому из-за перегрузки серверов Apple не удается проверить сертификат разработчика при попытке открытия новой программы.

Охранная система Gatekeeper призвана уберечь macOS от запуска потенциально опасных и вредоносных приложений. Благонадежность кода определяется по подписи, при этом Gatekeeper сверяется с базой доверенных разработчиков на сервере Apple. Если подписи нет или сертификат, на основе которого она создана, во внутренней базе отсутствует, охранник блокирует запуск приложения.

На прошлой неделе состоялся выпуск новой версии macOS — Big Sur. Обновление на местах породило всплеск жалоб: пользователи и разработчики сообщали о невозможности корректно запустить приложение. В то же время программы, открытые на момент обновления, продолжали исправно работать.

В ответ на жалобы служба техподдержки продуктов Apple обновила запись на сайте, пообещав повысить отказоустойчивость серверов компании в новом году. Также будет запущен новый защитный протокол для проверки отзыва сертификатов разработчика. В настоящее время шифрование коммуникаций Gatekeeper с сервером является необязательным, и это вызывает опасения, будто таким образом могут утечь собранные Apple данные об использовании приложений.

В обновленной записи разработчики опровергли слухи о сборе приватной информации через Gatekeeper.

«Мы не сопоставляем данные этих проверок с информацией о пользователях Apple или их устройствах, — пишут представители службы техподдержки. — Мы не используем данные проверок, чтобы узнать, что стартует или запущено на устройствах пользователей».

В обеспечение приватности пользователей Apple неделю назад отключила на серверах регистрацию IP-адресов в ходе проверок, которые выполняет Gatekeeper, и пообещала очистить все логи. Компания также планирует расширить выбор для пользователей — ввести опцию отказа от нововведений в системе защиты.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru