您现在的位置是:首页 > 知识百科 >

苹果回应有关Mac软件安全流程的隐私问题

2020-11-27 16:52:32

许多Mac用户在打开应用程序时遇到了麻烦-该问题似乎是由负责检查软件是否来自受信任来源的Apple安全协议引起的。这种放缓促使一些人批评苹果公司收集了太多有关用户活动的信息。该公司现在已做出回应,提出批评,并承诺将来将改变这些安全协议的工作方式。

Apple通过其支持页面宣布了这些更改,并在标题为“在Mac上安全打开应用程序”的页面上增加了一个新的“隐私保护”部分(加拿大iPhone指出)。苹果公司说,一项名为Gatekeeper的服务“执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否被吊销。”它进一步阐明了Apple当前如何使用这些数据,并概述了明年将要采用的新保护措施。

关于此验证过程的投诉集中于一种称为在线证书状态协议服务或OCSP的协议。此安全功能可在允许启动应用程序之前检查是否已吊销该应用程序的开发人员证书。中断导致对苹果的做法进行了审查,最值得注意的是安全研究人员杰弗里·保罗(Jeffrey Paul)。

保罗在标题为“您的计算机不是您的计算机”的博客文章中声称,此安全过程意味着Apple会通过未加密的连接收集Mac用户运行的每个程序的哈希值及其IP地址。保罗写道,最终结果是,使用现代版本的macOS的任何人都无法做到这一点,除非“他们的活动日志得以传输和存储”。

但是,并非所有人都同意保罗的分析。网络安全专业学生Jacopo Jannone在一篇博客文章中指出,发送到Apple OCSP服务器的数据包含可以识别应用程序开发人员的信息,但不能识别应用程序本身。但是,保罗认为,由于许多开发人员只发布一个应用程序,因此从有关其开发人员的信息中推断某人正在使用哪个应用程序并不难。

苹果在更新后的支持文档中明确指出,在验证软件时进行的安全检查不包括用户的Apple ID或设备标识。该公司还表示已停止记录与开发人员ID证书检查关联的IP地址。iPhone制造商写道:“我们从未将来自这些检查的数据与有关苹果用户或其设备的信息相结合。”“我们不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 尽管大肆宣传Rimac拒绝制造SUV

    尽管大肆宣传Rimac拒绝制造SUVRimac永远不会制造SUV。根据MateRimac的说法,就像从来没有一样。尽管制造SUV是充实银行账户的可靠方式,但这家EV超级跑车制造商甚至根本不

  • · 交易:B&H推出混合LG Watch G7...

    交易:B&H推出混合LG Watch G7 售价190美元 折扣53%或210美元去年十月,LG Watch W7亮相。该设备被认为是混合智能手表,因为它结合了机械手和数字功能。例如,时计在Wear OS上运行,包括气压计,秒

  • · 斯巴鲁制造了一款名为e-Boxer的混...

    斯巴鲁制造了一款名为e-Boxer的混合动力XV型轿车这是全新的斯巴鲁XVe-Boxer-本质上是一个自我充电混合版本的品牌的粗糙‘n’翻滚交叉-如果你继续阅读后,这一点,我们高度赞扬你的承诺,你知道,汽车。 这并不是说XVe-Boxer将是一款

  • · 新的宝马M8将有三种外形

    新的宝马M8将有三种外形在一个似乎无法获得足够高性能汽车的世界里,还有更多的消息可以让马力的瘾君子远离戒毒所一段时间。因为宝马老板强烈暗示M8将有三种口味:coupe,gran coupe(上面以概念形式预览)

  • · 使用无线电源 在驾驶时为电动汽车充电

    使用无线电源 在驾驶时为电动汽车充电虽然电动汽车的采用通常被认为是绿色交通的重要一步,但许多司机对购买一辆可能在旅行结束前失去动力的车辆持谨慎态度。为了消除这种范围焦虑,斯坦福大学的一个团队设计了一个系统,

  • · 2020年马自达CX-9回顾 当时尚战胜功能

    2020年马自达CX-9回顾 当时尚战胜功能这可能是最好看的三排交叉今天出售。尽管这款马自达CX-9已经上市多年,但它仍然是一款好品味的典范,外观和外观都很漂亮。 研究马自达CX-9|在你身边寻找马自达CX-9 但是,当购买一辆