苹果回应“服务器故障导致 macOS 用户无法打开程序”新闻

2020-11-16 15:41:20 +08:00

tzm41

前两天跟大家讨论了一下 Gatekeeper 服务器异常导致用户无法打开 app 的新闻，以及可能带来的隐私问题 https://www.v2ex.com/t/725090

今天看到苹果发布了新的 Support 页面解释此事： https://support.apple.com/en-us/HT202491

总结：

1.苹果没有交叉比对，也不储存用户的 Apple ID 或设备 UUID 。

2.苹果决定停止记录用户 IP 地址，并且会删除现存 log 中已储存的用户 IP 。

3.在明年苹果打算实现加密的开发者 ID 证书检测传输、增加防止服务器故障导致无法打开程序的保护，并且给用户提供关闭此检测的选项。

意思应该是苹果也发现现有的 OCSP over HTTP 并不是最优的选择，决定使用一个加密的协议了。

1652 次点击

所在节点

Apple

9 条回复

wydone

2020-11-16 15:48:13 +08:00

之前硬帮苹果解释会有点尴尬……

明年才会把传输加密，那现在对于在中国的用户来说影响还在。

EIJAM

2020-11-16 15:53:44 +08:00

这个链接打开是 2019 年 10 月的文章啊

tzm41

2020-11-16 15:58:29 +08:00

@wydone #1 我感觉一些帮苹果解释的网友的本意也并非说 OCSP 就是最优解了，只是想说苹果这个操作并非有意用不安全的方式传输或收集隐私信息。根据苹果的解释来看确实也如此，可以说只是苹果可能没考虑到加密和服务器故障这两个可靠性问题。我认为加密且给用户选择权是好的改变。

然而从 trustd 带出的系统 Network Extension API 白名单的事情，我仍旧觉得不是一个特别好的设计。因为有网友的实验，比如昨天 @des 提到的这个 https://twitter.com/patrickwardle/status/1327726496203476992?s=21 已经证实第三方软件也可以把自己加入白名单。那 Little Snitch 就很容易被绕过了。

@EIJAM #2 我打开时页面下方显示的是 Published Date: November 16, 2020 。

hiw2016

2020-11-16 16:00:54 +08:00

https://i.loli.net/2020/11/16/yMs4Vb59p1mk7Kl.png

同显示 19 年
@EIJAM #2

tzm41

2020-11-16 16:03:32 +08:00

@hiw2016 #2 @EIJAM #4 好吧，我也不知道为什么，我看的是新版的。

![Screen Shot 2020-11-16 at 3.01.40 AM.png]( https://i.loli.net/2020/11/16/RkqiPoznUAcj67I.png)

tsanie

2020-11-16 16:16:23 +08:00

@hiw2016 云上贵州缓存没更新，解析到国外 cdn 就是正常的了，多了下面 Privacy protections 那一段说明。

tsanie

2020-11-16 16:24:57 +08:00

不过我猜 A new preference for users to opt out of these security protections 是把现在的 sudo spctl --master-disable 做成 UI 开关。 😂

Stain5

2020-11-16 21:51:38 +08:00

抄都不会抄
整个证书吊销订阅每天自动更新一次不就好了

tzm41

2020-11-17 04:39:14 +08:00

@Stain5 好像 ycombinator 有人说量太大了？而且不够频繁？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/725817

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.