2020 年 macOS Big Sur 发布后不久,苹果就面临大范围的服务器中断。这次中断影响了 macOS 安装、iMessage、Apple Pay,尤其是公证服务。这意味着用户在打开应用程序时遇到重大问题,暴露了苹果在 Mac 上处理应用程序验证的方式存在缺陷。 1
背景
在某些情况下,每当您启动应用程序时,Mac 都会进行几次验证检查。其中一项检查是验证应用程序不是恶意软件,另一项检查是确保与应用程序关联的开发人员证书仍然有效。这些检查旨在确保用户安全,并被广泛称为应用程序公证。
通常,如果您离线使用 Mac,检查就会失败,您的应用程序将照常启动。然而,当服务器发生故障时,macOS 仍在尝试检查服务器,而不仅仅是失败。这导致应用程序需要花费大量时间才能启动。
苹果承诺的改变
事件发生后,苹果宣布了一些改变来解决这些问题,包括允许用户完全选择退出在线公证检查的选项。这些变化原定于 2021 年开始推出。
最初,苹果宣布这些改进是因为人们担心该公司是否使用公证流程来收集人们使用的应用程序的数据。该公司保证事实并非如此,并强调了他们将在支持文档中进行的一些更改:
为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关的 IP 地址,并且我们将确保从日志中删除任何收集的 IP 地址。
此外,明年我们将对安全检查进行几项更改:
- 用于开发者 ID 证书吊销检查的新加密协议
- 针对服务器故障的强大保护
- 用户选择退出这些安全保护的新偏好
该功能的潜在废品
值得赞扬的是,苹果确实实现了其承诺的一些改变,例如停止收集 IP 地址。它还为开发者 ID 证书检查创建了一个新的加密协议。
然而,目前还没有任何消息表明他们何时会完全选择退出在线公证检查。此外,支持文档中有关该功能的所有引用在去年的某个时候都被完全删除了。
开发者杰夫·约翰逊也在他的博客上强调了这种情况。
苹果似乎已经放弃了允许用户在打开前不进行任何形式的在线安全检查的情况下启动应用程序的计划,如果这是真的,那就有点可惜了。尽管很少见,但由于服务器关闭,应用程序可能突然需要更长的时间才能启动,这很奇怪。
我们的观点
允许用户选择退出公证检查无疑将是一个巨大的隐私胜利,并将挑战“你的 Mac 并不是真正的计算机”的说法。
苹果可能会对 macOS 进行其他底层更改,以确保服务器中断永远不会阻止应用程序在未来正常启动。无论如何,我们仍然非常感谢承诺的公证选择最终发布。苹果需要在这里澄清他们的计划。
H/T:极地黑客
关注迈克尔:X/Twitter、Threads 、 Instagram
- 帖子于 2024 年 10 月 12 日更新,并进行了一些小修改,以再次阐明该主题。最初发布于 2024 年 8 月 11 日。↩︎
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)