阿鬼
還記得早前macOS Big Sur推出時,就算你不升級也好,現有的macOS也突然因為蘋果伺服器死機,而變得很慢。安全專家Jeffrey Paul因此發起研究,發覺蘋果這種做法引發私隱和安全問題。因為用家執行macOS的任何apps時,都自動連接蘋果的OCSP伺服器,傳送要行那一個app,看看是否安全或帶有惡意程式。
而最大鑊之處,是傳送時沒有好好加密,有機會讓蘋果知道用戶的IP地址,以及要執行那一個app,讓蘋果、美國當局或負責提供上網服務傳送資料的ISP等,可以有機會截取中間通訊,知道用家究竟執行了那些apps。
事件引發大量傳媒報道後,蘋果終於更新Safely open apps on your Mac支援文件。據iPhoneinCanada報道,當中文件提到蘋果從來沒有在傳送相關資料時,加入可以辨識用戶的Apple ID或裝置識別等,他們亦不會用相關數據去了解用家個別用戶使用apps的記錄或習慣。
蘋果強調,為了更保障私隱,他們將不會再記錄IP地址,未來會把現有已收集的IP地址全部移除。在未來,他們亦會推出新的加密協定,負責檢查apps的開發者ID認證證書有無取消。另外,亦會加強功能防止伺服器出事。此外,還會加入新的設定選項供用家自行選擇退出上述的檢查功能。
