蘋果尚未兌現(xiàn)四年前對 macOS 的承諾：用戶仍無法跳過應(yīng)用公證服務(wù)

IT之家 8 月 12 日消息，蘋果公司在 2020 年發(fā)布 macOS Big Sur 系統(tǒng)后不久，遭遇了大規(guī)模服務(wù)器宕機事件。此次宕機影響了 macOS 安裝、iMessage、Apple Pay，尤其是應(yīng)用公證服務(wù)。這意味著用戶在打開應(yīng)用程序時遇到了重大問題，暴露了蘋果公司在 Mac 應(yīng)用驗證方面存在的缺陷。

據(jù)IT之家了解，每次啟動應(yīng)用程序時，Mac 都會進行幾項驗證檢查。其中之一是驗證應(yīng)用程序是否為惡意軟件，另一個是確保與應(yīng)用程序關(guān)聯(lián)的開發(fā)者證書仍然有效。這些檢查旨在保護用戶安全，通常被稱為“應(yīng)用程序公證”。

正常情況下，如果用戶的 Mac 處于離線狀態(tài)，檢查會失敗但應(yīng)用程序仍可正常啟動。然而，在這次服務(wù)器宕機事件中，macOS 仍然嘗試連接服務(wù)器進行檢查，而不是直接失敗，導(dǎo)致應(yīng)用程序啟動時間異常緩慢。

事件發(fā)生后，蘋果宣布了一系列更改以解決問題，包括允許用戶完全選擇退出在線公證檢查。這些更改原定于 2021 年開始推出。

最初，蘋果宣布這些改進是因為人們擔心該公司是否正在利用公證過程收集用戶使用應(yīng)用程序的數(shù)據(jù)。該公司重申這不是事實，并在支持文檔中強調(diào)了一些即將進行的更改：

為了進一步保護隱私，我們已停止記錄與開發(fā)者 ID 證書檢查相關(guān)的 IP 地址，并將確保從日志中刪除任何收集的 IP 地址。

此外，在接下來的一年里，我們將對我們的安全檢查引入幾個更改：

• 用于開發(fā)者 ID 證書吊銷檢查的新加密協(xié)議

• 針對服務(wù)器故障的強大保護

• 用戶選擇退出這些安全保護的新偏好

值得肯定的是，蘋果確實實施了部分承諾的更改，例如停止收集 IP 地址，并創(chuàng)建了用于開發(fā)者 ID 證書檢查的新加密協(xié)議。

然而，關(guān)于完全選擇退出在線公證檢查的選項仍然沒有消息。此外，支持文檔中關(guān)于該功能的所有引用在過去的一年中的某個時候被完全刪除。

看起來蘋果已經(jīng)取消了允許用戶在打開應(yīng)用程序之前無需任何形式在線安全檢查的計劃，蘋果可能對 macOS 做出了其他底層更改，以確保服務(wù)器宕機不會再阻止應(yīng)用程序正常啟動，不過蘋果需要明確說明他們的計劃。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。