據(jù)macrumors報(bào)道，在上周發(fā)布macOS Big Sur后，Mac用戶在連接互聯(lián)網(wǎng)時(shí)開始遇到了應(yīng)用程序啟動(dòng)緩慢或根本無法啟動(dòng)等相關(guān)問題。蘋果的系統(tǒng)狀態(tài)頁面將這一情況歸因于其開發(fā)者ID公證服務(wù)的問題，開發(fā)人員Jeff Johnson指出，這是蘋果的OCSP服務(wù)器存在連接問題。

不久之后，安全研究員Jeffrey Paul分享了一篇題為“你的電腦不是你的”的博客文章，他在文中提出了隱私和安全問題，簡而言之就是macOS產(chǎn)生的OCSP流量沒有加密，可能會(huì)被互聯(lián)網(wǎng)服務(wù)提供商甚至美國軍方看到。

此后，蘋果公司對(duì)此事作出了回應(yīng)，其已添加了新的信息，更新了“安全打開Mac上的應(yīng)用程序”支持文檔。以下是支持文件中新的“隱私保護(hù)”部分的內(nèi)容：

macOS的設(shè)計(jì)宗旨是在尊重用戶隱私的同時(shí)，保護(hù)用戶及其數(shù)據(jù)的安全。

Gatekeeper執(zhí)行在線檢查，以驗(yàn)證應(yīng)用程序是否包含已知的惡意軟件，以及開發(fā)人員的簽名證書是否已撤銷。我們從未將來自這些檢查的數(shù)據(jù)與蘋果用戶或他們的設(shè)備的信息相結(jié)合。我們不會(huì)使用來自這些檢查的數(shù)據(jù)來了解個(gè)人用戶正在他們的設(shè)備上啟動(dòng)或運(yùn)行什么。

公證機(jī)構(gòu)會(huì)檢查應(yīng)用程序是否含有已知的惡意軟件，該軟件使用加密連接，能夠抵御服務(wù)器故障。

這些安全檢查從來沒有包括用戶的蘋果ID或他們?cè)O(shè)備的身份。為了進(jìn)一步保護(hù)隱私，我們已經(jīng)停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址，我們將確保所有收集到的IP地址都從日志中刪除。

蘋果澄清表示，在安全檢查期間不會(huì)獲取特定于用戶的數(shù)據(jù)，他們計(jì)劃從日志中刪除所有IP信息。此外，他們還計(jì)劃在明年對(duì)該系統(tǒng)進(jìn)行幾項(xiàng)修改，包括：

一種新的用于開發(fā)者ID證書撤銷檢查的加密協(xié)議

強(qiáng)大的服務(wù)器故障保護(hù)

用戶可以選擇退出這些安全保護(hù)的新偏好

一些用戶會(huì)主張阻止蘋果認(rèn)證服務(wù)器的流量，但蘋果似乎也將在未來為終端用戶提供這一選項(xiàng)。
責(zé)編AJX