最近,几位苹果(Apple)Mac用户纷纷抱怨说,macOS Big Sur系统上,应用程序打开速度缓慢甚至完全无法打开。事实证明,该问题出自于苹果在线证书状态协议(OCSP)服务。
该服务主要确保应用程序来自授权来源,但是坏处就是,苹果在过程中收集过多讯息收到许多投诉,安全研究人员杰弗里保罗(Jeffrey Paul)发布一篇题目“你的电脑不是你的”(Your Computer Isn’t Yours)的文章。
杰弗里保罗指出,在线证书状态协议未加密,这意味着苹果,以及影像讯号处理器(ISP),在你在要在Mac上打开应用程序还可以被使用。
过去,尽管Big Sur具有防止上述问题新应用程序接口(API),但是仍有一些应用程序可以阻止此问题。因此,杰弗里保罗杰斯说:
“在现代版本的macOS上,如果没有传输或储存你的日志,你就无法打开电脑的电源,启动文本编辑器或eBook阅读器以及进入书写或阅读。
苹果回应
根据The Verge报导,苹果已经通过支持页面回应相关投诉,在“Mac上安全打开应用程序页面”(Safely open apps on your Mac ),将会出现一个新的“隐私保护”部分,当中说明名为Gatekeeper的服务,将会进行在线检查是否有恶意软件以及验证开发者的签名证书。
该声明还指出,苹果不会将数据与用户或设备上的讯息一起使用:
“Gatekeeper进行在线检查,以验证应用程序是否含有恶意的软件或开发者签名证书是否已经被吊销。我们从未将数据与苹果用户和相关信息结合。我们不会使用来自检查的数据,来了解各个用户在设备上启动或运行的内容。”
为了解决隐私问题,苹果还将开发人证书检查期间更改IP地址的处理方式:
“所有安全检查从未涵盖用户的苹果账号或设备身份;为了进一步保护隐私,我们已经停止记录与开发人员证书检查和相关IP地址,并且确保从日志中删除所有IP地址。”
此外,苹果将在2021年将针对安全检查的方式进行更改:
- 用于开发人员账号和证书吊销检查的新加密协议
- 针对服务器故障的强大保护
- 用户选择退出安全保护的新偏好
若你的Mac在启动应用程序遇到速度缓慢的情况,禁用互联网连接或许可以暂时解决此问题;同时,你可以在此处阅读苹果完整私隐声明。
