【ITBEAR】8月12日消息,近日,蘋果公司因2020年發(fā)布的macOS Big Sur系統(tǒng)遭遇大規(guī)模服務(wù)器宕機(jī)事件而備受關(guān)注。此次事件不僅影響了macOS的安裝流程,還波及了iMessage、Apple Pay等核心服務(wù),尤為突出的是應(yīng)用公證服務(wù)的癱瘓。這意味著用戶在嘗試打開應(yīng)用程序時(shí)遭遇了前所未有的困擾,從而暴露了蘋果在Mac應(yīng)用驗(yàn)證機(jī)制上存在的漏洞。
據(jù)ITBEAR了解,Mac系統(tǒng)每次啟動(dòng)應(yīng)用程序時(shí)都會(huì)執(zhí)行一系列驗(yàn)證檢查,旨在確保應(yīng)用程序非惡意軟件,并驗(yàn)證開發(fā)者證書的有效性。這一系列檢查通常被稱為“應(yīng)用程序公證”,是保護(hù)用戶安全的重要措施。然而,在服務(wù)器宕機(jī)期間,macOS系統(tǒng)仍試圖連接服務(wù)器進(jìn)行驗(yàn)證,而非直接判定失敗,這導(dǎo)致應(yīng)用程序啟動(dòng)時(shí)間大幅延長(zhǎng),給用戶帶來了極大的不便。
為了應(yīng)對(duì)此次危機(jī),蘋果公司宣布了一系列改進(jìn)措施,原計(jì)劃于2021年開始實(shí)施,其中包括允許用戶完全選擇退出在線公證檢查。然而,盡管蘋果承諾將停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址,并確保從日志中刪除任何已收集的IP地址,但關(guān)于用戶能夠完全選擇退出在線公證檢查的選項(xiàng)卻遲遲未見動(dòng)靜。
值得注意的是,蘋果確實(shí)已經(jīng)實(shí)施了部分承諾的更改,如停止收集IP地址,并引入了新的加密協(xié)議用于開發(fā)者ID證書的檢查。然而,支持文檔中關(guān)于用戶可選擇退出在線安全保護(hù)功能的所有提及,在過去一年中已被悄然刪除,這無疑引發(fā)了外界的廣泛關(guān)注和質(zhì)疑。
目前看來,蘋果似乎已經(jīng)取消了允許用戶在打開應(yīng)用程序前無需任何形式在線安全檢查的計(jì)劃。盡管蘋果可能對(duì)macOS進(jìn)行了其他底層更改,以確保服務(wù)器宕機(jī)事件不再阻礙應(yīng)用程序的正常啟動(dòng),但公司仍需明確闡述其未來的規(guī)劃,以便向用戶提供一個(gè)清晰、透明的解決方案。
