據(jù)macrumors報道,在上周發(fā)布macOS Big Sur后,Mac用戶在連接互聯(lián)網(wǎng)時開始遇到了應(yīng)用程序啟動緩慢或根本無法啟動等相關(guān)問題。蘋果的系統(tǒng)狀態(tài)頁面將這一情況歸因于其開發(fā)者ID公證服務(wù)的問題,開發(fā)人員Jeff Johnson指出,這是蘋果的OCSP服務(wù)器存在連接問題。
不久之后,安全研究員Jeffrey Paul分享了一篇題為“你的電腦不是你的”的博客文章,他在文中提出了隱私和安全問題,簡而言之就是macOS產(chǎn)生的OCSP流量沒有加密,可能會被互聯(lián)網(wǎng)服務(wù)提供商甚至美國軍方看到。
此后,蘋果公司對此事作出了回應(yīng),其已添加了新的信息,更新了“安全打開Mac上的應(yīng)用程序”支持文檔。以下是支持文件中新的“隱私保護”部分的內(nèi)容:
macOS的設(shè)計宗旨是在尊重用戶隱私的同時,保護用戶及其數(shù)據(jù)的安全。
Gatekeeper執(zhí)行在線檢查,以驗證應(yīng)用程序是否包含已知的惡意軟件,以及開發(fā)人員的簽名證書是否已撤銷。我們從未將來自這些檢查的數(shù)據(jù)與蘋果用戶或他們的設(shè)備的信息相結(jié)合。我們不會使用來自這些檢查的數(shù)據(jù)來了解個人用戶正在他們的設(shè)備上啟動或運行什么。
公證機構(gòu)會檢查應(yīng)用程序是否含有已知的惡意軟件,該軟件使用加密連接,能夠抵御服務(wù)器故障。
這些安全檢查從來沒有包括用戶的蘋果ID或他們設(shè)備的身份。為了進一步保護隱私,我們已經(jīng)停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址,我們將確保所有收集到的IP地址都從日志中刪除。
蘋果澄清表示,在安全檢查期間不會獲取特定于用戶的數(shù)據(jù),他們計劃從日志中刪除所有IP信息。此外,他們還計劃在明年對該系統(tǒng)進行幾項修改,包括:
一種新的用于開發(fā)者ID證書撤銷檢查的加密協(xié)議
強大的服務(wù)器故障保護
用戶可以選擇退出這些安全保護的新偏好
一些用戶會主張阻止蘋果認(rèn)證服務(wù)器的流量,但蘋果似乎也將在未來為終端用戶提供這一選項。
責(zé)編AJX
-
蘋果
+關(guān)注
關(guān)注
61文章
24431瀏覽量
199186 -
MacOS
+關(guān)注
關(guān)注
0文章
210瀏覽量
17515 -
隱私保護
+關(guān)注
關(guān)注
0文章
298瀏覽量
16459
發(fā)布評論請先 登錄
相關(guān)推薦
評論