“苹果回应有关Mac软件安全流程的隐私问题”

上周，多个mac用户启动应用程序时发生了故障——这个问题似乎是由检查软件是否是来自可靠源的苹果安全协议引起的。 这样的停滞促使一些人批评苹果公司收集了太多关于顾客活动的新闻。 这家企业现在做出了回应，提出了批评，并承诺未来将改变这些安全协议的实务方法。

苹果通过其支持页面发布了这些更改，并在标题为在mac上安全打开应用程序的页面上添加了新的隐私保护部分(加拿大iphone指出)。 据苹果公司称，称为gatekeeper的服务将执行在线检查，以确定应用程序是否包含已知恶意软件以及开发者的签名证书是否已被取消。 进一步阐明了苹果目前如何采用这些数据，并概述了明年将采用的新的保护措施。

有关此验证过程的投诉侧重于一种称为在线证书状态协议服务或ocsp的协议。 此安全功能在允许应用程序启动之前，会检查应用程序的开发者证书是否过期。 中断审查了苹果的方法。 最值得观察的是安全研究者杰弗里·保罗( jeffrey paul )。

保罗是博客标题为“你的计算机不是你的计算机”的副本，该安全过程是通过苹果未加密的连接收集mac客户运行的各个程序的哈希值及其ip地址 保罗写道，最终，除非“他们的”活动日志被传输和保存，否则任何采用现代版macos的人都无法做到这一点。

但是，并不是所有人都同意保罗解体。 网络安全专业的学生jacopo jannone在博客的副本中指出，发送到apple ocsp服务器的数据中含有能够识别应用程序开发人员的新闻，但无法识别应用程序本身。 但是，保罗认为，由于多个开发人员只发布了一个应用程序，所以从开发人员的新闻中推断某人采用了哪个应用程序并不容易。

苹果已验证在软件验证过程中进行的安全检查是否包含客户的apple id或设备id，这是更新后的支持文档。 该公司还表示，已停止记录与开发者身份证书检查相关的ip地址。 iphone制造商写道，从这些检测中获得的数据从未与苹果客户及其设备的相关新闻相结合。 系统不会使用这些检查中的数据来了解每个客户在设备上启动或运行的拷贝。

不过，有关这些投诉的案件似乎确实在苹果公司登记了。 因为该公司表示将来会改变解决这些支票的方法。 该公司表示，将在下一年推出新的加密协议，用于开发者身份证书检查，并增加强大的保护措施，以比较服务器故障，也就是阻止上周启动应用程序的问题。 最后，客户还可以选择不使用这些安全措施。 这项改变似乎旨在缓解paul的投诉。

本文：《“苹果回应有关Mac软件安全流程的隐私问题”》