苹果消除了有关macOS应用验证相关的隐私和安全顾虑

2020年11月16日 14:54 次阅读 稿源:cnBeta.COM 条评论

在上周四发布了新版 macOS Big Sur 之后,用户开始频繁报告与联网状态下的应用开启有关的问题。从苹果系统状态页面上披露的信息来看,这一 Bug 似乎由开发者 ID 认证相关的服务异常导致。Jeff Johnson 更是直接指出,苹果的 OCSP 服务器存在连接方面的问题。

访问:

阿里云“爆款特惠”主题活动- 云服务器低至0.55折 96元/年

天猫2021年货节超级红包开抢:每天3次 最高2021元

访问:

苹果在线商店(中国) - Mac

不久后,安全研究员 Jeffrey Paul 分享了一篇名为“您的计算机并不属于你”的博客文章,其中探讨了苹果背地里向 OCSP 服务器回传信息而引发的隐私和安全顾虑。

具体说来是,macOS 生成的 OCSP 流量并未经过加密处理,导致互联网服务提供商(ISP)、甚至美国军方都可以轻易看到。

iPhonein Canada 报道称,作为对此事的回应,苹果已更新其“在 Mac 上安全打开应用程序”的支持文档。其在“隐私保护”章节写道:

macOS 旨在保护用户及其数据安全,同时尊重其隐私。Gatekeeper 会对相关事务展开在线检查,以验证应用程序是否包含已知恶意软件、或开发者的签名证书是否已被吊销。

我们从未将来自这些检查的数据与有关苹果用户或其设备的信息相结合,也不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。

这些安全检查从未包含用户的 Apple ID 或设备标识,不过为了进一步保护隐私,我司已停止记录与开发人员 ID 证书检查关联的 IP 地址,并将确保从日志中删除所有收集的 IP 地址。

此外苹果计划明年对系统展开以下修订,包括:

(1)用于开发人员 ID 证书吊销检查的新加密协议;

(2)针对服务器故障的强大保护;

(3)用户选择退出这些安全保护措施的新偏好设置选项。

最后,对于某些用户提议的要阻止苹果身份验证服务器通信的想法,想必苹果最终也会向大家提供这一选项的。

相关文章:

macOS Big Sur可被应用程序绕过防火墙和虚拟专用网

对文章打分

苹果消除了有关macOS应用验证相关的隐私和安全顾虑

5 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      阿里云免费试用频道

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan