據(jù)macrumors報(bào)道,在上周發(fā)布macOS Big Sur后,Mac用戶在連接互聯(lián)網(wǎng)時(shí)開始遇到了應(yīng)用程序啟動緩慢或根本無法啟動等相關(guān)問題。蘋果的系統(tǒng)狀態(tài)頁面將這一情況歸因于其開發(fā)者ID公證服務(wù)的問題,開發(fā)人員Jeff Johnson指出,這是蘋果的OCSP服務(wù)器存在連接問題。
不久之后,安全研究員Jeffrey Paul分享了一篇題為“你的電腦不是你的”的博客文章,他在文中提出了隱私和安全問題,簡而言之就是macOS產(chǎn)生的OCSP流量沒有加密,可能會被互聯(lián)網(wǎng)服務(wù)提供商甚至美國軍方看到。
此后,蘋果公司對此事作出了回應(yīng),其已添加了新的信息,更新了“安全打開Mac上的應(yīng)用程序”支持文檔。以下是支持文件中新的“隱私保護(hù)”部分的內(nèi)容:
macOS的設(shè)計(jì)宗旨是在尊重用戶隱私的同時(shí),保護(hù)用戶及其數(shù)據(jù)的安全。
Gatekeeper執(zhí)行在線檢查,以驗(yàn)證應(yīng)用程序是否包含已知的惡意軟件,以及開發(fā)人員的簽名證書是否已撤銷。我們從未將來自這些檢查的數(shù)據(jù)與蘋果用戶或他們的設(shè)備的信息相結(jié)合。我們不會使用來自這些檢查的數(shù)據(jù)來了解個(gè)人用戶正在他們的設(shè)備上啟動或運(yùn)行什么。
公證機(jī)構(gòu)會檢查應(yīng)用程序是否含有已知的惡意軟件,該軟件使用加密連接,能夠抵御服務(wù)器故障。
這些安全檢查從來沒有包括用戶的蘋果ID或他們設(shè)備的身份。為了進(jìn)一步保護(hù)隱私,我們已經(jīng)停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址,我們將確保所有收集到的IP地址都從日志中刪除。
蘋果澄清表示,在安全檢查期間不會獲取特定于用戶的數(shù)據(jù),他們計(jì)劃從日志中刪除所有IP信息。此外,他們還計(jì)劃在明年對該系統(tǒng)進(jìn)行幾項(xiàng)修改,包括:
一種新的用于開發(fā)者ID證書撤銷檢查的加密協(xié)議
強(qiáng)大的服務(wù)器故障保護(hù)
用戶可以選擇退出這些安全保護(hù)的新偏好
一些用戶會主張阻止蘋果認(rèn)證服務(wù)器的流量,但蘋果似乎也將在未來為終端用戶提供這一選項(xiàng)。
責(zé)編AJX
-
蘋果
+關(guān)注
關(guān)注
61文章
24169瀏覽量
194213 -
MacOS
+關(guān)注
關(guān)注
0文章
208瀏覽量
17413 -
隱私保護(hù)
+關(guān)注
關(guān)注
0文章
296瀏覽量
16405
發(fā)布評論請先 登錄
相關(guān)推薦
評論