(ChinaZ.com) 11月16日 消息:據(jù)macrumors報(bào)道,在上周發(fā)布macOS Big Sur后,Mac用戶在連接互聯(lián)網(wǎng)時(shí)開(kāi)始遇到了應(yīng)用程序啟動(dòng)緩慢或根本無(wú)法啟動(dòng)等相關(guān)問(wèn)題。蘋(píng)果的系統(tǒng)狀態(tài)頁(yè)面將這一情況歸因于其開(kāi)發(fā)者ID公證服務(wù)的問(wèn)題,開(kāi)發(fā)人員Jeff Johnson指出,這是蘋(píng)果的OCSP服務(wù)器存在連接問(wèn)題。
不久之后,安全研究員Jeffrey Paul分享了一篇題為“你的電腦不是你的”的博客文章,他在文中提出了隱私和安全問(wèn)題,簡(jiǎn)而言之就是macOS產(chǎn)生的OCSP流量沒(méi)有加密,可能會(huì)被互聯(lián)網(wǎng)服務(wù)提供商甚至美國(guó)軍方看到。
此后,蘋(píng)果公司對(duì)此事作出了回應(yīng),其已添加了新的信息,更新了“安全打開(kāi)Mac上的應(yīng)用程序”支持文檔。以下是支持文件中新的“隱私保護(hù)”部分的內(nèi)容:
macOS的設(shè)計(jì)宗旨是在尊重用戶隱私的同時(shí),保護(hù)用戶及其數(shù)據(jù)的安全。
Gatekeeper執(zhí)行在線檢查,以驗(yàn)證應(yīng)用程序是否包含已知的惡意軟件,以及開(kāi)發(fā)人員的簽名證書(shū)是否已撤銷。我們從未將來(lái)自這些檢查的數(shù)據(jù)與蘋(píng)果用戶或他們的設(shè)備的信息相結(jié)合。我們不會(huì)使用來(lái)自這些檢查的數(shù)據(jù)來(lái)了解個(gè)人用戶正在他們的設(shè)備上啟動(dòng)或運(yùn)行什么。
公證機(jī)構(gòu)會(huì)檢查應(yīng)用程序是否含有已知的惡意軟件,該軟件使用加密連接,能夠抵御服務(wù)器故障。
這些安全檢查從來(lái)沒(méi)有包括用戶的蘋(píng)果ID或他們?cè)O(shè)備的身份。為了進(jìn)一步保護(hù)隱私,我們已經(jīng)停止記錄與開(kāi)發(fā)者ID證書(shū)檢查相關(guān)的IP地址,我們將確保所有收集到的IP地址都從日志中刪除。
蘋(píng)果澄清表示,在安全檢查期間不會(huì)獲取特定于用戶的數(shù)據(jù),他們計(jì)劃從日志中刪除所有IP信息。此外,他們還計(jì)劃在明年對(duì)該系統(tǒng)進(jìn)行幾項(xiàng)修改,包括:
一種新的用于開(kāi)發(fā)者ID證書(shū)撤銷檢查的加密協(xié)議
強(qiáng)大的服務(wù)器故障保護(hù)
用戶可以選擇退出這些安全保護(hù)的新偏好
一些用戶會(huì)主張阻止蘋(píng)果認(rèn)證服務(wù)器的流量,但蘋(píng)果似乎也將在未來(lái)為終端用戶提供這一選項(xiàng)。
