搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      蘋果回應(yīng)macOS隱私問題,已斷絕用戶隱私信息泄露風(fēng)險(xiǎn)

      如意 ? 來(lái)源:cnBeta.COM ? 作者:cnBeta.COM ? 2020-11-16 15:43 ? 次閱讀

      由于蘋果的在線證書狀態(tài)協(xié)議(OCSP)服務(wù)器宕機(jī),導(dǎo)致在 Mac 設(shè)備上無(wú)法打開第三方應(yīng)用,更令人擔(dān)憂的是這可能會(huì)泄漏用戶隱私信息?,F(xiàn)在蘋果對(duì)“在 Mac 上安全地打開應(yīng)用”支持文檔進(jìn)行了更新,并進(jìn)一步提供了隱私保護(hù)方面的相關(guān)措施。

      公司表示“門禁(Gatekeeper)執(zhí)行在線審查,以驗(yàn)證應(yīng)用程序是否包含已知的惡意軟件,以及開發(fā)人員的簽名證書是否被撤銷。我們從未將這些檢查的數(shù)據(jù)和蘋果用戶或者他們的設(shè)備捆綁。我們不會(huì)使用這些檢查的數(shù)據(jù)來(lái)了解個(gè)人用戶在其設(shè)備上啟動(dòng)或運(yùn)行的內(nèi)容”。

      蘋果進(jìn)一步強(qiáng)調(diào):“公證檢查應(yīng)用程序是否包含已知的惡意軟件,使用的是對(duì)服務(wù)器故障有彈性的加密連接。這些安全檢查從未包含用戶的Apple ID或其設(shè)備的身份。為了進(jìn)一步保護(hù)隱私,我們已經(jīng)停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址,我們將確保從日志中刪除任何收集到的IP地址”。

      此外蘋果還承諾在接下來(lái)的一年時(shí)間里,將會(huì)對(duì)安全檢查進(jìn)行一些調(diào)整,具體來(lái)說(shuō)包括

      ● 一個(gè)針對(duì)開發(fā)者 ID 的全新加密協(xié)議,用于驗(yàn)證該 ID 是否被撤銷

      ● 強(qiáng)大的保護(hù)措施,防止服務(wù)器故障

      ● 用戶可以選擇不接受這些安全保護(hù)的新偏好

      蘋果還向外媒 iPhoneincanada 提供了一些更詳細(xì)的技術(shù)信息。證書撤銷檢查的發(fā)生是為了驗(yàn)證用于簽署應(yīng)用的開發(fā)者ID證書是否被公司撤銷。此舉對(duì)安全至關(guān)重要,因?yàn)槿绻_發(fā)者懷疑證書被第三方泄露,或者被用于簽署惡意應(yīng)用,證書可能會(huì)被撤消。

      在 macOS 系統(tǒng)中,使用行業(yè)標(biāo)準(zhǔn)的在線證書狀態(tài)協(xié)議(OCSP)來(lái)驗(yàn)證給開發(fā)者 ID 代碼簽署的證書是否已經(jīng)被撤銷。這個(gè) OCSP 請(qǐng)求并不包含任意用戶的 Apple ID,在設(shè)備或者應(yīng)用啟動(dòng)中也不會(huì)泄漏。

      蘋果表示,由于 OCSP 用于檢查其他證書,包括用于加密網(wǎng)絡(luò)連接的證書,因此這些請(qǐng)求是通過未加密的 HTTP 發(fā)生的,這在整個(gè)行業(yè)中是正常的。

      據(jù)蘋果公司稱,HTTP 用于防止驗(yàn)證確保連接到 OCSP 服務(wù)器的證書的有效性有可能取決于向同一 OCSP 服務(wù)器發(fā)出的請(qǐng)求的結(jié)果,從而形成一個(gè)循環(huán),導(dǎo)致無(wú)法解決請(qǐng)求的情況。

      蘋果表示,在 macOS Catalina 及以后的版本上,默認(rèn)情況下,所有運(yùn)行的應(yīng)用都會(huì)被公司進(jìn)行公證,以說(shuō)明它們已經(jīng)被蘋果公司檢查過,是否有已知的惡意軟件。

      當(dāng)一個(gè)應(yīng)用啟動(dòng)時(shí),macOS 會(huì)檢查驗(yàn)證該應(yīng)用自首次公證以來(lái),是否沒有被蘋果標(biāo)注為惡意軟件。這些檢查是通過加密連接發(fā)生的--而且對(duì)服務(wù)器故障有一定的彈性。這也是為何前幾天開發(fā)者會(huì)看到他們的應(yīng)用程序卡死,需要很長(zhǎng)時(shí)間才能啟動(dòng)。

      是什么原因?qū)е翺CSP服務(wù)器出現(xiàn)問題?蘋果表示,這是由于服務(wù)器端的錯(cuò)誤配置,特別是干擾了macOS能夠?yàn)殚_發(fā)者ID緩存OCSP響應(yīng)。這個(gè)配置錯(cuò)誤,以及一個(gè)不相關(guān)的內(nèi)容傳輸網(wǎng)絡(luò)(CDN)的錯(cuò)誤配置,是導(dǎo)致應(yīng)用程序啟動(dòng)性能緩慢的原因。

      蘋果表示它已經(jīng)通過服務(wù)器端更新修復(fù)了這一性能問題,現(xiàn)在將允許macOS在更長(zhǎng)的時(shí)間內(nèi)緩存開發(fā)者ID OCSP檢查,macOS用戶不需要做任何事情就能從蘋果的這一更新中受益。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 蘋果
        +關(guān)注

        關(guān)注

        61

        文章

        24336

        瀏覽量

        195564
      • MacOS
        +關(guān)注

        關(guān)注

        0

        文章

        208

        瀏覽量

        17448
      • 隱私保護(hù)
        +關(guān)注

        關(guān)注

        0

        文章

        297

        瀏覽量

        16429
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        蘋果:Safari在隱私保護(hù)領(lǐng)域有卓越的性能

        近期,蘋果公司在全球范圍內(nèi)啟動(dòng)了一項(xiàng)戰(zhàn)略舉措,其目標(biāo)直接指向全球超過14億的iPhone用戶群體,以一種微妙而堅(jiān)定的方式鼓勵(lì)他們從谷歌Chrome瀏覽器轉(zhuǎn)向蘋果自家的Safari瀏覽器。這一轉(zhuǎn)變的倡議,核心在于突出Safari在
        的頭像 發(fā)表于 07-18 15:17 ?457次閱讀

        平衡創(chuàng)新與倫理:AI時(shí)代的隱私保護(hù)和算法公平

        在人工智能技術(shù)飛速發(fā)展的今天,它不僅帶來(lái)了前所未有的便利和效率,也暴露出了一系列倫理和隱私問題。從數(shù)據(jù)隱私侵犯到“信息繭房”的形成,再到“大數(shù)據(jù)殺熟”、AI歧視和深度偽造技術(shù)的威脅,AI的應(yīng)用似乎
        發(fā)表于 07-16 15:07

        蘋果再筑隱私防線:iPhone自動(dòng)強(qiáng)密碼引領(lǐng)安全新風(fēng)尚

        在這個(gè)數(shù)字化時(shí)代,個(gè)人隱私安全成為了社會(huì)各界關(guān)注的焦點(diǎn)。蘋果公司,作為全球科技行業(yè)的領(lǐng)軍者,始終將用戶隱私保護(hù)放在首位。近日,蘋果在其官方網(wǎng)
        的頭像 發(fā)表于 07-08 16:48 ?435次閱讀

        高效辦公也要兼顧信息安全,WeLink 為企業(yè)數(shù)字化轉(zhuǎn)型保駕護(hù)航

        ,信息安全風(fēng)險(xiǎn)也逐漸顯露。員工使用存儲(chǔ)設(shè)備隨意拷貝公司資料;在聊天軟件中有意無(wú)意透露企業(yè)信息甚至外發(fā)機(jī)密文件;使用未知應(yīng)用、瀏覽任意網(wǎng)站被非法收集隱私信息...不僅影響業(yè)務(wù),因數(shù)據(jù)、
        的頭像 發(fā)表于 06-23 11:01 ?371次閱讀

        如何保護(hù)患者隱私和數(shù)據(jù)安全?- 醫(yī)療保健數(shù)據(jù)安全指南

        醫(yī)療行業(yè)的 IT 無(wú)紙化辦公解決方案為醫(yī)生和患者帶來(lái)了便利,但患者數(shù)據(jù)隱私問題仍然是一個(gè)令人擔(dān)憂的問題。盡管采取了安全措施,但無(wú)法完全保證數(shù)據(jù)不會(huì)受到惡意攻擊和內(nèi)部泄露風(fēng)險(xiǎn)。因此,保護(hù)患者數(shù)據(jù)
        的頭像 發(fā)表于 05-31 13:25 ?403次閱讀
        如何保護(hù)患者<b class='flag-5'>隱私</b>和數(shù)據(jù)安全?- 醫(yī)療保健數(shù)據(jù)安全指南

        蘋果AI戰(zhàn)略運(yùn)用“黑箱處理”以確保數(shù)據(jù)隱私

        值得關(guān)注的是,若蘋果用戶數(shù)據(jù)的處理任務(wù)轉(zhuǎn)向自家服務(wù)器,無(wú)疑可能引起隱私權(quán)益保護(hù)方面的質(zhì)疑;特別是在蘋果長(zhǎng)期堅(jiān)持推崇設(shè)備端處理的立場(chǎng)面前,此類轉(zhuǎn)型風(fēng)
        的頭像 發(fā)表于 05-30 11:31 ?305次閱讀

        深圳特信屏蔽器|4G5G手機(jī)信號(hào)屏蔽器:如何高效應(yīng)對(duì)信息泄露風(fēng)險(xiǎn).

        深圳特信屏蔽器|4G5G手機(jī)信號(hào)屏蔽器:如何高效應(yīng)對(duì)信息泄露風(fēng)險(xiǎn)隨著移動(dòng)通信技術(shù)的飛速發(fā)展,4G和5G網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?。然而,在某些特定?chǎng)合,如考試、會(huì)議或保密環(huán)境中,我們
        發(fā)表于 05-20 09:01

        理想汽車澄清偷拍傳聞,重申保護(hù)用戶隱私安全

        理想汽車強(qiáng)調(diào),公司生產(chǎn)的超過 70 萬(wàn)輛汽車,其車內(nèi)傳感器并不具備遠(yuǎn)程查看及存儲(chǔ)圖片、音頻、視頻的功能。公司始終將用戶隱私置于首位,行車記錄儀僅支持車主本地存儲(chǔ),且不錄音。理想汽車嚴(yán)格遵守國(guó)家法律法規(guī),保障用戶
        的頭像 發(fā)表于 04-15 15:35 ?568次閱讀

        蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行
        的頭像 發(fā)表于 03-14 11:43 ?597次閱讀

        GPS信號(hào)屏蔽器:保護(hù)隱私信息的設(shè)備?

        GPS信號(hào)屏蔽器:保護(hù)隱私信息的設(shè)備?|深圳特信電子
        的頭像 發(fā)表于 03-14 09:04 ?613次閱讀

        為什么不建議使用手機(jī)nfc功能?深入解析其中的潛在風(fēng)險(xiǎn)

        、數(shù)據(jù)泄露風(fēng)險(xiǎn) 手機(jī)NFC功能通過近距離無(wú)線通信,傳輸各種敏感信息。然而,NFC信號(hào)的傳輸距離較短,黑客可以在近距離接觸的情況下讀取或篡改NFC通信中的數(shù)據(jù)。在未經(jīng)授權(quán)的情況下,黑客可以竊取用戶的信用卡
        的頭像 發(fā)表于 02-18 17:13 ?1.8w次閱讀

        華為以創(chuàng)新科技保護(hù)用戶隱私

        用戶隱私泄露的案件很多,以華為為代表的企業(yè),積極通過科技手段在保護(hù)用戶隱私安全上發(fā)力,從根源上解決
        的頭像 發(fā)表于 01-29 14:11 ?2822次閱讀

        一眼看懂鴻蒙OS 應(yīng)用隱私保護(hù)

        隨著移動(dòng)終端及其相關(guān)業(yè)務(wù)(如移動(dòng)支付、終端云等)的普及,用戶隱私保護(hù)的重要性愈發(fā)突出。應(yīng)用開發(fā)者在產(chǎn)品設(shè)計(jì)階段就需要考慮保護(hù)的用戶隱私,提高應(yīng)用的安全性。HarmonyOS 應(yīng)用開發(fā)需
        的頭像 發(fā)表于 01-26 17:04 ?797次閱讀
        一眼看懂鴻蒙OS 應(yīng)用<b class='flag-5'>隱私</b>保護(hù)

        鴻蒙原生應(yīng)用/元服務(wù)實(shí)戰(zhàn)-Web隱私聲明

        這個(gè)位置的隱私申明是需要在WEB網(wǎng)頁(yè)下完成的,ArkTS鴻蒙原生應(yīng)用與元服務(wù)開發(fā)者,不一定熟悉這塊,一些公司也不一定有自己的服務(wù)器和域名、網(wǎng)站網(wǎng)頁(yè)或者相關(guān)權(quán)限是外包,沒法進(jìn)行實(shí)時(shí)操作。所以,這塊要提前準(zhǔn)備,要不會(huì)影響提交進(jìn)度。
        發(fā)表于 01-24 15:05

        智能網(wǎng)聯(lián)汽車隱私開發(fā)方法與流程探究

        本報(bào)告針對(duì)智能網(wǎng)聯(lián)汽車用戶隱私泄露的問題,對(duì)智能網(wǎng)聯(lián)汽車隱私開發(fā)方法與流程進(jìn)行分析。
        的頭像 發(fā)表于 12-16 11:31 ?899次閱讀
        智能網(wǎng)聯(lián)汽車<b class='flag-5'>隱私</b>開發(fā)方法與流程探究

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app