苹果已修复macOS中关于应用认证的隐私问题
据macrumors报道,在上周发布macos big sur后,mac用户在连接互联网时开始遇到了应用程序启动缓慢或根本无法启动等相关问题。苹果的系统状态页面将这一情况归因于其开发者id公证服务的问题,开发人员jeff johnson指出,这是苹果的ocsp服务器存在连接问题。
不久之后,安全研究员jeffrey paul分享了一篇题为“你的电脑不是你的”的博客文章,他在文中提出了隐私和安全问题,简而言之就是macos产生的ocsp流量没有加密,可能会被互联网服务提供商甚至美国军方看到。
此后,苹果公司对此事作出了回应,其已添加了新的信息,更新了“安全打开mac上的应用程序”支持文档。以下是支持文件中新的“隐私保护”部分的内容:
macos的设计宗旨是在尊重用户隐私的同时,保护用户及其数据的安全。
gatekeeper执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否已撤销。我们从未将来自这些检查的数据与苹果用户或他们的设备的信息相结合。我们不会使用来自这些检查的数据来了解个人用户正在他们的设备上启动或运行什么。
公证机构会检查应用程序是否含有已知的恶意软件,该软件使用加密连接,能够抵御服务器故障。
这些安全检查从来没有包括用户的苹果id或他们设备的身份。为了进一步保护隐私,我们已经停止记录与开发者id证书检查相关的ip地址,我们将确保所有收集到的ip地址都从日志中删除。
苹果澄清表示,在安全检查期间不会获取特定于用户的数据,他们计划从日志中删除所有ip信息。此外,他们还计划在明年对该系统进行几项修改,包括:
一种新的用于开发者id证书撤销检查的加密协议
强大的服务器故障保护
用户可以选择退出这些安全保护的新偏好
一些用户会主张阻止苹果认证服务器的流量,但苹果似乎也将在未来为终端用户提供这一选项。
责编ajx
吐槽智能手机上那些不爽的事
UI设计新起之秀Pixso斩获MVX年度创新金奖
谷歌 Pixel 6 拆解,FD-SOI首次被用于5G毫米波
东海实验室海洋传感器技术与装备研究所正式成立
语音识别的两个方法_语音识别的应用有哪些
苹果已修复macOS中关于应用认证的隐私问题
vivo X30系列有哪些亮点
手机出货量出货量下滑,到底怎么样才能挽救衰落的智能手机市场?
开关和传感器推动工厂自动化技术发展
从架构到RTOS详解DSP和MCU的区别和联系
麒麟820 AI跑分公布 仅次于麒麟990 5G
变电站防雷接地故障的判断和处理方法
国有车企被逼着由内而外进行变革,国有车企们该何去何从?
电信运营商放弃发展SD-WAN将可能会失去服务收入和客户
高性能有源电子扫描阵列(AESA)火控雷达——Raven ES-05
华为将在2020年投入2亿美元来推动鲲鹏计算产业的发展
全球量子互联网的关键:新型量子中继器
浅谈FPC软板的基本测试标准
智能健康传感器可以为我们带来什么
常见LED应用封装要素
不久之后,安全研究员jeffrey paul分享了一篇题为“你的电脑不是你的”的博客文章,他在文中提出了隐私和安全问题,简而言之就是macos产生的ocsp流量没有加密,可能会被互联网服务提供商甚至美国军方看到。
此后,苹果公司对此事作出了回应,其已添加了新的信息,更新了“安全打开mac上的应用程序”支持文档。以下是支持文件中新的“隐私保护”部分的内容:
macos的设计宗旨是在尊重用户隐私的同时,保护用户及其数据的安全。
gatekeeper执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否已撤销。我们从未将来自这些检查的数据与苹果用户或他们的设备的信息相结合。我们不会使用来自这些检查的数据来了解个人用户正在他们的设备上启动或运行什么。
公证机构会检查应用程序是否含有已知的恶意软件,该软件使用加密连接,能够抵御服务器故障。
这些安全检查从来没有包括用户的苹果id或他们设备的身份。为了进一步保护隐私,我们已经停止记录与开发者id证书检查相关的ip地址,我们将确保所有收集到的ip地址都从日志中删除。
苹果澄清表示,在安全检查期间不会获取特定于用户的数据,他们计划从日志中删除所有ip信息。此外,他们还计划在明年对该系统进行几项修改,包括:
一种新的用于开发者id证书撤销检查的加密协议
强大的服务器故障保护
用户可以选择退出这些安全保护的新偏好
一些用户会主张阻止苹果认证服务器的流量,但苹果似乎也将在未来为终端用户提供这一选项。
责编ajx
吐槽智能手机上那些不爽的事
UI设计新起之秀Pixso斩获MVX年度创新金奖
谷歌 Pixel 6 拆解,FD-SOI首次被用于5G毫米波
东海实验室海洋传感器技术与装备研究所正式成立
语音识别的两个方法_语音识别的应用有哪些
苹果已修复macOS中关于应用认证的隐私问题
vivo X30系列有哪些亮点
手机出货量出货量下滑,到底怎么样才能挽救衰落的智能手机市场?
开关和传感器推动工厂自动化技术发展
从架构到RTOS详解DSP和MCU的区别和联系
麒麟820 AI跑分公布 仅次于麒麟990 5G
变电站防雷接地故障的判断和处理方法
国有车企被逼着由内而外进行变革,国有车企们该何去何从?
电信运营商放弃发展SD-WAN将可能会失去服务收入和客户
高性能有源电子扫描阵列(AESA)火控雷达——Raven ES-05
华为将在2020年投入2亿美元来推动鲲鹏计算产业的发展
全球量子互联网的关键:新型量子中继器
浅谈FPC软板的基本测试标准
智能健康传感器可以为我们带来什么
常见LED应用封装要素