站长之家(ChinaZ.com) 11月16日 消息:据macrumors报道,在上周发布macOS Big Sur后,Mac用户在连接互联网时开始遇到了应用程序启动缓慢或根本无法启动等相关问题。苹果的系统状态页面将这一情况归因于其开发者ID公证服务的问题,开发人员Jeff Johnson指出,这是苹果的OCSP服务器存在连接问题。
不久之后,安全研究员Jeffrey Paul分享了一篇题为“你的电脑不是你的”的博客文章,他在文中提出了隐私和安全问题,简而言之就是macOS产生的OCSP流量没有加密,可能会被互联网服务提供商甚至美国军方看到。
此后,苹果公司对此事作出了回应,其已添加了新的信息,更新了“安全打开Mac上的应用程序”支持文档。以下是支持文件中新的“隐私保护”部分的内容:
macOS的设计宗旨是在尊重用户隐私的同时,保护用户及其数据的安全。
Gatekeeper执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否已撤销。我们从未将来自这些检查的数据与苹果用户或他们的设备的信息相结合。我们不会使用来自这些检查的数据来了解个人用户正在他们的设备上启动或运行什么。
公证机构会检查应用程序是否含有已知的恶意软件,该软件使用加密连接,能够抵御服务器故障。
这些安全检查从来没有包括用户的苹果ID或他们设备的身份。为了进一步保护隐私,我们已经停止记录与开发者ID证书检查相关的IP地址,我们将确保所有收集到的IP地址都从日志中删除。
苹果澄清表示,在安全检查期间不会获取特定于用户的数据,他们计划从日志中删除所有IP信息。此外,他们还计划在明年对该系统进行几项修改,包括:
- 一种新的用于开发者ID证书撤销检查的加密协议
- 强大的服务器故障保护
- 用户可以选择退出这些安全保护的新偏好
一些用户会主张阻止苹果认证服务器的流量,但苹果似乎也将在未来为终端用户提供这一选项。