由于苹果的在线证书状态协议(OCSP)服务器宕机,导致在 Mac 设备上无法打开第三方应用,更令人担忧的是这可能会泄漏用户隐私信息。现在苹果对“在 Mac 上安全地打开应用”支持文档进行了更新,并进一步提供了隐私保护方面的相关措施。
公司表示“门禁(Gatekeeper)执行在线审查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否被撤销。我们从未将这些检查的数据和苹果用户或者他们的设备捆绑。我们不会使用这些检查的数据来了解个人用户在其设备上启动或运行的内容”。
苹果进一步强调:“公证检查应用程序是否包含已知的恶意软件,使用的是对服务器故障有弹性的加密连接。这些安全检查从未包含用户的Apple ID或其设备的身份。为了进一步保护隐私,我们已经停止记录与开发者ID证书检查相关的IP地址,我们将确保从日志中删除任何收集到的IP地址”。
此外苹果还承诺在接下来的一年时间里,将会对安全检查进行一些调整,具体来说包括
- 一个针对开发者 ID 的全新加密协议,用于验证该 ID 是否被撤销
- 强大的保护措施,防止服务器故障
- 用户可以选择不接受这些安全保护的新偏好
苹果还向外媒 iPhoneincanada 提供了一些更详细的技术信息。证书撤销检查的发生是为了验证用于签署应用的开发者ID证书是否被公司撤销。此举对安全至关重要,因为如果开发者怀疑证书被第三方泄露,或者被用于签署恶意应用,证书可能会被撤消。
在 macOS 系统中,使用行业标准的在线证书状态协议(OCSP)来验证给开发者 ID 代码签署的证书是否已经被撤销。这个 OCSP 请求并不包含任意用户的 Apple ID,在设备或者应用启动中也不会泄漏。
苹果表示,由于 OCSP 用于检查其他证书,包括用于加密网络连接的证书,因此这些请求是通过未加密的 HTTP 发生的,这在整个行业中是正常的。
据苹果公司称,HTTP 用于防止验证确保连接到 OCSP 服务器的证书的有效性有可能取决于向同一 OCSP 服务器发出的请求的结果,从而形成一个循环,导致无法解决请求的情况。
苹果表示,在 macOS Catalina 及以后的版本上,默认情况下,所有运行的应用都会被公司进行公证,以说明它们已经被苹果公司检查过,是否有已知的恶意软件。
当一个应用启动时,macOS 会检查验证该应用自首次公证以来,是否没有被苹果标注为恶意软件。这些检查是通过加密连接发生的--而且对服务器故障有一定的弹性。这也是为何前几天开发者会看到他们的应用程序卡死,需要很长时间才能启动。
是什么原因导致OCSP服务器出现问题?苹果表示,这是由于服务器端的错误配置,特别是干扰了macOS能够为开发者ID缓存OCSP响应。这个配置错误,以及一个不相关的内容传输网络(CDN)的错误配置,是导致应用程序启动性能缓慢的原因。
苹果表示它已经通过服务器端更新修复了这一性能问题,现在将允许macOS在更长的时间内缓存开发者ID OCSP检查,macOS用户不需要做任何事情就能从苹果的这一更新中受益。