苹果对MacOS隐私问题的回应解释了为什么应用程序打开隐私信息很慢。现在苹果更新了“在Mac上安全打开应用程序”支持文档,进一步提供了隐私保护的相关措施。“Gatekeeper执行在线审查以验证应用程序不包含已知的恶意软件,并且开发人员的签名证书已被撤销,”该公司表示。“我们从不将这些支票中的数据与Apple用户或他们的设备联系起来。”我们不会使用这些检查中的数据来了解个人用户在他们的设备上启动或运行的内容。”Apple进一步强调:“公证会使用对服务器故障具有弹性的加密连接来检查应用程序是否存在已知恶意软件。这些安全检查从不包括用户的AppleID或他们设备的身份。为了进一步保护隐私,我们已经停止记录与DeveloperID证书检查相关的IP地址,我们将确保从我们的日志中删除任何收集到的IP地址。”此外,Apple还承诺在明年会做出一些调整到安全检查,具体包括一个新的针对开发者ID的加密协议,用于验证ID是否被吊销。服务器故障用户可以选择不接受这些安全保护的新偏好。苹果还提供了一些更详细的向外媒iPhoneincanada提供的技术信息。证书吊销检查是为了验证用于签署应用程序的DeveloperID证书是否未被该公司吊销。此举对于安全性至关重要,因为如果开发人员怀疑他们受到威胁,证书可能会被吊销第三方或用于签署恶意应用程序。在macOS上,使用行业标准在线证书状态协议(OCSP)来验证确认签署开发者ID代码的证书已被撤销。此OCSP请求不包含任何用户的AppleID,也不会在设备或应用程序启动时泄露。Apple表示,由于OCSP用于检查其他证书,包括用于加密网络连接的证书,因此这些请求发生在未加密的HTTP上,这在整个行业都是正常的。根据Apple的说法,HTTP用于防止验证以确保连接到OCSP服务器的证书的有效性可能取决于对同一OCSP服务器的请求结果,从而创建无法解析请求的循环。苹果公司表示,在macOSCatalina及更高版本上,默认情况下,所有正在运行的应用程序都经过公司公证,表明它们已经过苹果公司检查是否存在已知恶意软件。当应用程序启动时,macOS会检查以验证该应用程序自首次公证以来未被Apple标记为恶意软件。这些检查通过加密连接进行——并且在一定程度上对服务器故障具有弹性。这就是为什么前几天开发人员看到他们的应用程序冻结并需要很长时间才能启动的原因。什么可能导致OCSP服务器失败?Apple表示这是由于服务器端配置错误造成的,特别是干扰了macOS能够缓存开发者ID的OCSP响应。这种错误配置以及不相关的内容分发网络(CDN)错误配置是导致应用程序启动性能缓慢的原因。Apple表示,它已经通过服务器端更新解决了这个性能问题,现在将允许macOS将DeveloperIDOCSP检查缓存更长的时间,macOS用户无需执行任何操作即可从Apple的更新中受益。
