上周 ， 一些Mac用户打开应用程序时出现问题-这个问题似乎是由一个负责检查软件是否来自可信来源的苹果安全协议引起的 。 这一速度放缓促使一些人批评苹果收集了太多关于用户活动的信息；苹果公司现在对这些批评做出回应 ， 承诺今后将改变这些安全协议的工作方式 。
文章插图
苹果通过其支持页面宣布了这些变化 ， 增加了一个新的“隐私保护“在你的Mac上安全打开应用程序”页面). 苹果表示 ， 一项名为“Gatekeeper”的服务“执行在线检查 ， 以验证应用程序是否包含已知的恶意软件 ， 以及开发者的签名证书是否被吊销” 。 该服务还进一步澄清了苹果目前如何使用这些数据 ， 并概述了明年将推出的新的安全措施 。
关于这个验证过程的抱怨集中在一个被称为在线证书状态协议服务（OCSP）的协议上 。 此安全功能检查应用程序的开发人员证书是否在允许启动之前被吊销 。 这次宕机事件引发了对苹果公司行为的审查 ， 其中最引人注目的是安全研究员杰弗里·保罗（Jeffrey Paul） 。
在一篇博客文章提到 ， 这个安全过程意味着苹果通过一个未加密的连接收集Mac用户运行的每个程序的哈希值以及他们的IP地址 。 最终的结果是 ， 任何人使用现代版本的macOS都可以做到这一点 ， 而无需记录他们的活动被传输和存储
然而 ， 并不是所有人都同意此分析 。 一篇博文网络安全专业的Jacopo Jannone指出 ， 发送到苹果OCSP服务器的数据包含可以识别应用程序开发者的信息 ， 但不能识别应用程序本身 。 然而 ， 由于许多开发者只发布一个应用程序 ， 因此不难从开发者的信息中推断出某人在使用哪个应用程序 。
在更新的支持文档中 ， 苹果公司明确表示 ， 它在认证软件时所做的安全检查不包括用户的苹果ID或设备标识 。 该公司还说 ， 它已经停止记录与开发者身份证检查相关的IP地址 。 苹果公司表示 。 从未将这些检查的数据与有关苹果用户或其设备的信息相结合 ， 不使用这些检查的数据来了解单个用户在其设备上启动或运行的内容
【苹果回应对Mac软件安全过程的隐私担忧】然而 ， 这些投诉似乎已经在苹果登记在案 ， 因为该公司表示 ， 今后将改变处理这些支票的方式 。 该公司表示 ， 明年将推出一种新的加密协议 ， 用于开发者身份证的检查 ， 同时增加“防止服务器故障的强大保护” ， 即针对上周阻止应用程序开放的问题提供保护 。 最后 ， 用户还可以选择不使用这些安全保护措施 ， 这似乎是为了安抚像保罗这样的投诉 。

稿源：(未知)

【傻大方】网址：http://www.shadafang.com/c/111J2GF2020.html

标题：苹果回应对Mac软件安全过程的隐私担忧