前两天跟大家讨论了一下 Gatekeeper 服务器异常导致用户无法打开 app 的新闻,以及可能带来的隐私问题 https://www.v2ex.com/t/725090
今天看到苹果发布了新的 Support 页面解释此事: https://support.apple.com/en-us/HT202491
总结:
1.苹果没有交叉比对,也不储存用户的 Apple ID 或设备 UUID 。
2.苹果决定停止记录用户 IP 地址,并且会删除现存 log 中已储存的用户 IP 。
3.在明年苹果打算实现加密的开发者 ID 证书检测传输、增加防止服务器故障导致无法打开程序的保护,并且给用户提供关闭此检测的选项。
意思应该是苹果也发现现有的 OCSP over HTTP 并不是最优的选择,决定使用一个加密的协议了。
 |
1
wydone Nov 16, 2020  1
之前硬帮苹果解释会有点尴尬……
明年才会把传输加密,那现在对于在中国的用户来说影响还在。 |
 |
2
EIJAM Nov 16, 2020
这个链接打开是 2019 年 10 月的文章啊
|
 |
3
tzm41 OP 1
@wydone #1 我感觉一些帮苹果解释的网友的本意也并非说 OCSP 就是最优解了,只是想说苹果这个操作并非有意用不安全的方式传输或收集隐私信息。根据苹果的解释来看确实也如此,可以说只是苹果可能没考虑到加密和服务器故障这两个可靠性问题。我认为加密且给用户选择权是好的改变。
然而从 trustd 带出的系统 Network Extension API 白名单的事情,我仍旧觉得不是一个特别好的设计。因为有网友的实验,比如昨天 @des 提到的这个 https://twitter.com/patrickwardle/status/1327726496203476992?s=21 已经证实第三方软件也可以把自己加入白名单。那 Little Snitch 就很容易被绕过了。 @EIJAM #2 我打开时页面下方显示的是 Published Date: November 16, 2020 。 |
 |
4
hiw2016 Nov 16, 2020
|
|
5
tzm41 OP @hiw2016 #2 @EIJAM #4 好吧,我也不知道为什么,我看的是新版的。
 |
 |
7
tsanie Nov 16, 2020
不过我猜 A new preference for users to opt out of these security protections 是把现在的 sudo spctl --master-disable 做成 UI 开关。 😂
|
 |
8
Stain5 Nov 16, 2020
抄都不会抄
整个证书吊销订阅 每天自动更新一次不就好了 |
Select Language