苹果消除了有关macOS应用验证相关的隐私和安全顾虑在上周四发布了新版macOSBigSu

在上周四发布了新版 macOS Big Sur 之后，用户开始频繁报告与联网状态下的应用开启有关的问题。从苹果系统状态页面上披露的信息来看，这一 Bug 似乎由开发者 ID 认证相关的服务异常导致。 Jeff Johnson 更是直接指出，苹果的 OCSP 服务器存在连接方面的问题。
文章插图
不久后，安全研究员 Jeffrey Paul 分享了一篇名为“您的计算机并不属于你”的博客文章，其中探讨了苹果背地里向 OCSP 服务器回传信息而引发的隐私和安全顾虑。
具体说来是， macOS 生成的 OCSP 流量并未经过加密处理，导致互联网服务提供商（ISP）、甚至美国军方都可以轻易看到。
文章插图
iPhonein Canada 报道称，作为对此事的回应，苹果已更新其“在 Mac 上安全打开应用程序”的支持文档。其在“隐私保护”章节写道：
macOS 旨在保护用户及其数据安全，同时尊重其隐私。 Gatekeeper 会对相关事务展开在线检查，以验证应用程序是否包含已知恶意软件、或开发者的签名证书是否已被吊销。
我们从未将来自这些检查的数据与有关苹果用户或其设备的信息相结合，也不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。
这些安全检查从未包含用户的 Apple ID 或设备标识，不过为了进一步保护隐私，我司已停止记录与开发人员 ID 证书检查关联的 IP 地址，并将确保从日志中删除所有收集的 IP 地址。
此外苹果计划明年对系统展开以下修订，包括：
（1）用于开发人员 ID 证书吊销检查的新加密协议；
（2）针对服务器故障的强大保护；
（3）用户选择退出这些安全保护措施的新偏好设置选项。
【苹果消除了有关macOS应用验证相关的隐私和安全顾虑】最后，对于某些用户提议的要阻止苹果身份验证服务器通信的想法，想必苹果最终也会向大家提供这一选项的。