- Из-за просроченного сертификата пользователи временно остались без обновлений
- Apple опубликовала подробный FAQ о сканировании личных фотографий пользователей
- Question: Q: Can’t connect to Software Update server(swscan.apple.com)
- Helpful answers
- Проблема с SSL-сертификатом Apple вызвала блокировку системы обновлений OS X
- Question: Q: can not connect to swscan.apple.com for updates
- All replies
Из-за просроченного сертификата пользователи временно остались без обновлений
Вчера вечером пользователи OS X начали испытывать проблемы в работе с Mac App Store. При попытке загрузить или даже проверить обновления для установленных приложений магазин настольного софта Apple отображал сообщения об ошибках нескольких типов.
Первый тип сообщений уведомлял пользователей, что требуемые действие или операция не могут быть завершены, ссылаясь при этом на непонятный код ошибки NSURLErrorDomain error -1012.
Сообщения второго типа оказались чуть более информативными и позволили установить истинную причину проблемы:
Сертификат для данного сервера является недействительным. Возможно, вы пытаетесь подключиться к серверу, который притворяется «swscan.apple.com» и мог бы поставить под угрозу вашу конфиденциальную информацию.
Swscan.apple.com является одним из многочисленных серверов компании из Купертино, на котором механизм Software Update и Mac App Store проверяют наличие обновлений для компонентов OS X и установленного программного обеспечения. Оказалось, что яблочная операционная система просто не могла подтвердить подлинность сервера, поскольку используемый для этого сертификат безопасности был просрочен — он действовал с мая 2012 по май 2014, и кто-то в Apple, похоже, забыл его продлить.
К счастью, сотрудники компании довольно оперативно устранили проблему и установили новый сертификат, который в следующий раз истечёт через 729 дней. Но в течение этих нескольких часов пользователям приходилось загружать обновления либо вручную из раздела загрузок на сайте поддержки Apple, либо борясь с Mac App Store (приложение ругалось, но всё равно позволяло загружать апдейты).
От ошибок никто не застрахован, но подобных вещей от одной из крупнейших корпораций в мире, откровенно говоря, ожидаешь меньше всего. Неужели никто в Купертино не догадался создать напоминание, которое сработало бы за несколько дней до конца действия сертификата? 🙂
Источник
Apple опубликовала подробный FAQ о сканировании личных фотографий пользователей
9 августа 2021 года Apple опубликовала подробный документ с ответами на вопросы по поводу внедрения в iOS 15 и iPadOS 15 алгоритмов для анализа хешей всех фотографий в iCloud пользователей и поиска там запрещенного контента. Так компания пытается развеять опасения пользователей со всего мира, что их личные фотографии и видео будут просматриваться и анализироваться на серверах Apple.
Компания пояснила, что новая система по обеспечению безопасности детей не будет иметь доступа к контенту пользователей. Она сможет только анализировать хэши фотографий на устройстве пользователя и даже сканировать видео, но лишь в том случае, если этот контент будет загружаться в iCloud. Также не будет предпочтения по пользователям и странам — база хэшей будет общей и одинаковой на всех iPhone и iPad, чтобы не допустить использования против отдельных пользователей.
Apple пообещала не превращать нововведение в инструмент для слежки за пользователями и не будет предоставлять доступ к этой системе властям стран по их требованию. Компания будет отклонять любые запросы от правительств, связанные с этой функцией.
Apple уточнила в описании системы анализа фотографий, что новый алгоритм будет работать пока что только в США. Сверка всех фото будет происходить перед тем, как пользователь выгрузит их из iPhone в iCloud. На серверах Apple не будут храниться отдельно подозрительные фотографии пользователей. Сотрудники компании будут анализировать только их хеши и передавать всю информацию в правоохранительные органы, которые смогут привлечь пользователя к ответственности. Также эти данные будут анализироваться организацией «Национальный центр пропавших без вести и эксплуатируемых детей». Если не выгружать фотографии в облачный сервис iCloud, то система ничего не будет анализировать на устройстве пользователя.
Со своей стороны Apple будет блокировать аккаунты пользователей с большим количеством запрещенного контента. Их владельцы в случае несогласия смогут по правилам iCloud подать апелляцию. Она будет вручную рассматриваться специалистами Apple в течение нескольких дней
В начале августа СМИ сообщили, что Apple начнет сканировать iPhone на предмет фото жестокого обращения с детьми. Apple признала наличие проблемы с тем, как пользователи приняли это нововведение. Компания считает, что новая система анализа фотографий на iPhone и поиск там незаконных и запрещённых изображений является частью «важной миссии» по обеспечению безопасности детей, но при этом сохраняется глубокая приверженность Apple к конфиденциальности пользователей.
Фонд электронных рубежей назвал новую систему Apple радикальным разворотом от конфиденциальности. Эдвард Сноуден пояснил, что благие намерениями Apple по разворачиванию массовой слежки — это только начало, так как компания после этого будет иметь возможность сканировать что угодно на устройствах пользователей.
6 августа разработчики, эксперты по информационной безопасности, криптографы, исследователи, ученые, юристы и обычные пользователи со всего мира призывали Apple в открытом письме отказаться от планов сканировать весь личный контент на устройствах пользователей. Они считают, что это подрывает конфиденциальность пользователей в экосистеме компании и механизм работы системы сквозного шифрования. Открытое письмо уже подписали на GitHub более 7 тысяч частных лиц и организаций, в том числе Фонд свободы прессы, Нью-Йоркская публичная библиотека и экс-сотрудник ЦРУ Эдвард Сноуден.
Источник
Question: Q: Can’t connect to Software Update server(swscan.apple.com)
I have this problem when I click on the Updates tab in the Mac App Store Can’t connect to Software Update server(swscan.apple.com).
— Deleting the SoftwareUpdate plist
— Sign out/Sign in from the App Store
— Trying to update from Safe Mode
— Repair disk permissions
— telnet swscan.apple.com 443 returns with:
Trying 127.0.0.1.
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host
— Trying to update from Guest account
I can still access the other tabs beside the Updates tab, download purchased apps, browse the App Store, installing new apps. The only one with the error is the Updates tab.
Posted on Oct 7, 2014 10:31 PM
Helpful answers
You installed the «iWorm» trojan. The following procedure may leave a few small files behind, but it will permanently deactivate the trojan, as long as you never reinstall it.
«iWorm» is known to be distributed via BitTorrent in the form of a pirated Adobe product. If you’ve ever downloaded any software from a torrent, delete it. I suggest you delete the torrent client as well, to avoid making the same mistake again. If you know of any other way in which you might have been infected, please give details. That information may help others.
While «iWorm» was present, your computer may have been under the remote control of Internet criminals. Change all Internet passwords and check all financial accounts for unauthorized transactions. Do this after the system has been secured, not before.
Others may tell you that you should erase the startup volume, reinstall OS X, and restore only user data from a backup in order to be sure that you’re rid of the malware. All other software would then have to be reinstalled from fresh downloads or original media. You can do that if you wish, but I’ve seen no evidence that it’s necessary. If you choose that option, you can skip the rest of this comment. Ask for guidance if you need it.
Malware is always changing to get around the defenses against it. These instructions are valid as of now, as far as I know. They won’t necessarily be valid in the future . Anyone finding this comment a few days or more after it was posted should look for more recent discussions or start a new one.
Back up all data before proceeding. If you have more than one user account, you must be logged in as an administrator.
Triple-click anywhere in the line below on this page to select it:
Right-click or control -click the line and select
Services ▹ Reveal in Finder (or just Reveal )
from the contextual menu.* A folder should open with an item named «com.JavaW.plist» selected. Drag the selected item to the Trash. You may be prompted for your administrator login password.
Restart the computer and empty the Trash. Then delete the following item in the same way:
*If you don’t see the contextual menu item, copy the selected text to the Clipboard by pressing the key combination command-C . In the Finder, select
Go ▹ Go to Folder.
from the menu bar and paste into the box that opens by pressing command-V . You won’t see what you pasted because a line break is included. Press return .
The trojan hacks the system to block software updates from Apple. The file modified is /etc/hosts.
The easiest way to fix the hosts file is to restore it from a backup that predates the modification, or to copy the unmodified file from another Mac. If you can’t do that, then do as below.
Triple-click anywhere in the line below on this page to select it:
open -e /etc/hosts
Copy the selected text to the Clipboard by pressing the key combination command-C .
Paste into a Terminal window by pressing command-V . A TextEdit window should open. At the top of the window, you should see this:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
Below that, you may see some other lines. The first 10 lines should be exactly as above , apart from differences in the blank space within lines. Otherwise you can’t use this procedure— STOP and ask for guidance.
If the contents of the TextEdit window are as described, close it, then enter the following command in the Terminal window in the same way as before (by copy and paste):
You may be prompted for your login password, which won’t be displayed when you type it. Type carefully and then press return . If you don’t have a login password, you’ll need to set one before you can run the command. You may get a one-time warning to be careful. Confirm. Quit Terminal.
If you see a message that your username «is not in the sudoers file,» then you’re not logged in as an administrator. Log in as one and start over.
That will fix the hosts file. There is now a copy of the old hosts file with the name «hosts
» in the same folder as «hosts». You can delete the copy if you wish. Don’t delete the file named «hosts».
Источник
Проблема с SSL-сертификатом Apple вызвала блокировку системы обновлений OS X
Сбой на серверах Apple привел к проблемам с системой обновлений программного обеспечения в операционной системе OS X. При попытке обновить приложения на Mac онлайн-магазин Mac App Store показывает ошибку «Не удалось завершить операцию. (NSURLErrorDomain, ошибка – 1012) или сообщение о невозможности подключения к серверу swscan.apple.com.
Жалобы на проблемы с обновлением ПО в Mac OS X появились в Twitter в воскресенье 25 мая. Одним из наиболее вероятных факторов пользователи называют истекший срок действия SSL-сертификата. Согласно информации сервиса Sslshopper, сертификат swscan.apple.com действителен до 24 мая включительно. На данный момент владельцы Mac не могут скачать обновления для сторонних приложений и релизы от Apple. Последние могут быть загружены пользователями вручную с официального сайта компании.
Истекший срок действия SSL-сертификата – главная, хотя и не единственная из возможных причин сбоя. Сама Apple официально пока не прокомментировала проблему.
На данный момент недоступно и обновление OS X 10.9.3, дебютировавшее на прошлой неделе. Основное изменение в этой версии ОС – улучшенная поддержка 4K-дисплеев. Апдейт добавил развертку HiDPI в мониторах, поддерживающих частоту выше 60 Гц. В ОС по умолчанию активна функция масштабирования, когда элементы интерфейса системы отображаются с разрешением вдвое выше обычного. Также обновление расширяет список совместимых с Mac дисплеев с разрешением 4K.
Источник
Question: Q: can not connect to swscan.apple.com for updates
system 10.10.1 on MacBook Pro (Retina, 15-inch, Mid 2014). I can’t get any updated.. message i get fro apple store for updates «Can’t connect to the Software Update server (swscan.apple.com).»
Looking for help, please. Thank you!
Posted on Dec 24, 2014 1:07 PM
All replies
Loading page content
Page content loaded
Triple-click the word «telnet» in the line below on this page to select the whole line:
telnet swscan.apple.com 443
Copy the selected text to the Clipboard by pressing the key combination command-C .
Launch the built-in Terminal application in any of the following ways:
☞ Enter the first few letters of its name into a Spotlight search. Select it in the results (it should be at the top.)
☞ In the Finder, select Go ▹ Utilities from the menu bar, or press the key combination shift-command-U . The application is in the folder that opens.
☞ Open LaunchPad and start typing the name.
Paste into the Terminal window by pressing command-V . I’ve tested these instructions only with the Safari web browser. If you use another browser, you may have to press the return key after pasting.
You should almost instantly get three lines of output below what you entered, the last of which is this:
Escape character is ‘^]’.
If there’s no output within ten seconds, consider that a failure. Otherwise, please post the output in a reply. You can then quit Terminal.
Dec 25, 2014 10:18 AM
didn’t work.. I got this:
telnet: connect to address 127.0.0.1: Connection refused
telnet: Unable to connect to remote host
Dec 25, 2014 4:06 PM
You installed the «iWorm» trojan. The following procedure may leave a few small files behind, but it will permanently deactivate the trojan, as long as you never reinstall it.
«iWorm» is known to be distributed via BitTorrent in the form of a pirated Adobe product. If you’ve ever downloaded any software from a torrent, delete it. I suggest you delete the torrent client as well, to avoid making the same mistake again. If you know of any other way in which you might have been infected, please give details. That information may help others.
While «iWorm» was present, your computer may have been under the remote control of criminals. Change all Internet passwords and check all financial accounts for unauthorized transactions. Do this after the system has been secured, not before.
Others may tell you that you should erase the startup volume, reinstall OS X, and restore only user data from a backup in order to be sure that you’re rid of the malware. All other software would then have to be reinstalled from fresh downloads or original media. You can do that if you wish, but I’ve seen no evidence that it’s necessary. If you choose that option, you can skip the rest of this comment. Ask for guidance if you need it.
Malware is always changing to get around the defenses against it. These instructions are valid as of now, as far as I know. They won’t necessarily be valid in the future . Anyone finding this comment a few days or more after it was posted should look for more recent discussions or start a new one.
Back up all data before proceeding. If you have more than one user account, you must be logged in as an administrator.
Triple-click anywhere in the line below on this page to select it:
Right-click or control -click the line and select
Services ▹ Reveal in Finder (or just Reveal )
from the contextual menu.* A folder should open with an item named «com.JavaW.plist» selected. Drag the selected item to the Trash. You may be prompted for your administrator login password.
Restart the computer and empty the Trash. Then delete the following item in the same way:
*If you don’t see the contextual menu item, copy the selected text to the Clipboard by pressing the key combination command-C . In the Finder, select
Go ▹ Go to Folder.
from the menu bar and paste into the box that opens by pressing command-V . You won’t see what you pasted because a line break is included. Press return .
The trojan hacks the system to block software updates from Apple. The file modified is /etc/hosts.
The easiest way to fix the hosts file is to restore it from a backup that predates the modification, or to copy the unmodified file from another Mac. If you can’t do that, then do as below.
Triple-click anywhere in the line below on this page to select it:
open -e /etc/hosts
Copy the selected text to the Clipboard by pressing the key combination command-C .
Paste into a Terminal window by pressing command-V . A TextEdit window should open. At the top of the window, you should see this:
##
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
Below that, you may see some other lines. The first 10 lines should be exactly as above , apart from differences in the blank space within lines. Otherwise you can’t use this procedure— STOP and ask for guidance.
If the contents of the TextEdit window are as described, close it, then enter the following command in the Terminal window in the same way as before (by copy and paste):
You may be prompted for your login password, which won’t be displayed when you type it. Type carefully and then press return . If you don’t have a login password, you’ll need to set one before you can run the command. You may get a one-time warning to be careful. Confirm. Quit Terminal.
If you see a message that your username «is not in the sudoers file,» then you’re not logged in as an administrator. Log in as one and start over.
That will fix the hosts file. There is now a copy of the old hosts file with the name «hosts
» in the same folder as «hosts». You can delete the copy if you wish. Don’t delete the file named «hosts».
Источник