苹果用户的隐私安全相关问题再次引起了大众注意欢迎来到@Vic的数字化空间这里

欢迎来到@Vic的数字化空间
【苹果用户的隐私安全相关问题再次引起了大众注意】这里会定期推送最新最热的科技，
互联网，科技等相关资讯噢！
据科技媒体Verge报道，在最近，一些Mac用户在打开应用程序时遇到了问题，这个问题似乎是由一个负责检查软件是否来自可信来源的苹果安全协议引起的。
文章插图
这一问题也引来了一些用户指责苹果收集了太多关于用户活动的信息；而苹果方面现在也对这些批评做出回应，承诺今后将改变这些安全协议的工作方式。
苹果通过其客服页面宣布了这一回应，在一个名为“安全打开你Mac应用程序”的页面上增加了一个新的“隐私保护”协议。
苹果表示，一项名为“Gatekeeper”的服务会执行在线检查，以验证应用程序是否包含已知的恶意软件，以及开发者的签名证书是否被吊销。该服务还进一步澄清了苹果目前如何使用这些数据，并概述了明年将推出的新的安全措施。
文章插图
根据科技媒体Verge报道，事实上，关于这个验证过程的投诉集中在一个被称为在线证书状态协议服务（OCSP）的协议上。此安全功能是用于检查应用程序的开发人员证书是否在允许启动之前被吊销。而这次宕机事件引发了用户对苹果公司行为的审查，其中最引人注目的是安全研究员杰弗里·保罗（Jeffrey Paul）。
在一篇题为“你的电脑不是你的”的博客文章中，杰弗里·保罗声称，这一安全过程意味着苹果会收集Mac用户在未加密连接上运行的每一个程序的哈希值以及他们的IP地址。
保罗还写道，最终的结果是，任何人在使用macOS时，如果用户没有这样一个被传输和存储的操作日志，将无法使用macOS 。
文章插图
但并非每个人都同意保罗的分析。一位攻读网络安全的学生Janone在博客上写道，发送到苹果OCSP服务器的数据包含与应用程序开发者相关的信息，但不包含应用程序本身。 Janone还说，苹果的网关管理器服务可以发送可执行文件的哈希，但这是独立于OCSP的，并且通过加密连接发生。
苹果在自己的技术支持界面也指出， Gatekeeper这项服务使用的是一个加密连接，它能够抵御服务器故障。
苹果在更新的技术支持文件中明确点出，在验证软件时所做的安全检查不包括用户的苹果ID或设备标识。该公司还表示，它已经停止记录与开发人员ID证书检查相关的IP地址。
“我们从未将这些检查数据与苹果用户或他们的设备的信息结合起来，我们不使用这些检查中的数据来了解个人用户在其设备上启动或运行什么。 ”
关注@Vic的数字化空间
立即获得最新最热的科技，
互联网，科技等相关资讯！