美國 Apple 公司在上周四發布 macOS Big Sur 正式版更新之後,Mac 用戶開始頻繁報告與網路狀態下的應用開啟有關的問題。Apple 的系統狀態頁面將這種情況歸結為其開發者 ID 公證服務的問題,開發者 Jeff Johnson 明確表示,Apple 的 OCSP 服務器存在連接問題。
Apple 表示,macOS 的設計旨在保證用戶及其數據的安全,同時尊重他們的隱私。Gatekeeper 會進行線上檢查,以驗證應用程式是否含有已知的惡意軟體,以及開發者的簽名證書是否被撤銷。我們從未將這些檢查的數據與 Apple 用戶或其設備的訊息相結合。我們不會使用這些檢查中的數據來了解個人用戶在其設備上啟動或運行的內容。
公證檢查應用程式是否包含已知的惡意軟體,使用對服務器故障有彈性的加密連接。這些安全檢查從未包含用戶的 Apple ID 或其設備的身份。為了進一步保護隱私,我們已經停止記錄與開發者 ID 證書檢查相關的 IP 地址,我們將確保從日誌中刪除任何收集的 IP 地址。
Apple 澄清說,在安全檢查過程中,不會收穫用戶的特定數據,他們計畫在刪除日誌中的所有 IP 訊息。此外,他們還計畫在明年對系統進行多項修改,包括:
- 用於開發人員 ID 證書吊銷檢查的新加密協議;
- 針對服務器故障的強大保護;
- 用戶選擇退出這些安全保護措施的新偏好設定選項。