您现在的位置是:首页 > 手机 >

苹果回应有关Mac软件安全流程的隐私问题

2020-11-27 16:52:32

许多Mac用户在打开应用程序时遇到了麻烦-该问题似乎是由负责检查软件是否来自受信任来源的Apple安全协议引起的。这种放缓促使一些人批评苹果公司收集了太多有关用户活动的信息。该公司现在已做出回应,提出批评,并承诺将来将改变这些安全协议的工作方式。

Apple通过其支持页面宣布了这些更改,并在标题为“在Mac上安全打开应用程序”的页面上增加了一个新的“隐私保护”部分(加拿大iPhone指出)。苹果公司说,一项名为Gatekeeper的服务“执行在线检查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否被吊销。”它进一步阐明了Apple当前如何使用这些数据,并概述了明年将要采用的新保护措施。

关于此验证过程的投诉集中于一种称为在线证书状态协议服务或OCSP的协议。此安全功能可在允许启动应用程序之前检查是否已吊销该应用程序的开发人员证书。中断导致对苹果的做法进行了审查,最值得注意的是安全研究人员杰弗里·保罗(Jeffrey Paul)。

保罗在标题为“您的计算机不是您的计算机”的博客文章中声称,此安全过程意味着Apple会通过未加密的连接收集Mac用户运行的每个程序的哈希值及其IP地址。保罗写道,最终结果是,使用现代版本的macOS的任何人都无法做到这一点,除非“他们的活动日志得以传输和存储”。

但是,并非所有人都同意保罗的分析。网络安全专业学生Jacopo Jannone在一篇博客文章中指出,发送到Apple OCSP服务器的数据包含可以识别应用程序开发人员的信息,但不能识别应用程序本身。但是,保罗认为,由于许多开发人员只发布一个应用程序,因此从有关其开发人员的信息中推断某人正在使用哪个应用程序并不难。

苹果在更新后的支持文档中明确指出,在验证软件时进行的安全检查不包括用户的Apple ID或设备标识。该公司还表示已停止记录与开发人员ID证书检查关联的IP地址。iPhone制造商写道:“我们从未将来自这些检查的数据与有关苹果用户或其设备的信息相结合。”“我们不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

热点推荐

点击排行

  • · 西星大厦的第二家餐厅

    西星大厦的第二家餐厅Hunt Companies,Inc 和WestStar欣然宣布,Sushi Itto将位于WestStar塔。日式餐厅Shushi Itto已在位于德克萨斯州埃尔帕索市中心的20层,

  • · T-Mobile的Legere被评为美国最佳无...

    T-Mobile的Legere被评为美国最佳无线CEO 排名第四我们经常称赞T-Mobile首席执行官John Legere带领运营商的惊人转变,使其成为美国四大运营商中增长最快,最具创新性的运营商。今天,T-Mobi

  • · 亚马逊推出全新的Kindle Oasis电...

    亚马逊推出全新的Kindle Oasis电子阅读器 前置灯颜色可调推出第二代机型 两年后,亚马逊正在推出第三款电子阅读器Kindle Oasis系列产品。我们不确定亚马逊的命名惯例,但这家美国零售商决定将该

  • · 如何在Chrome for Android中打开黑暗模式

    如何在Chrome for Android中打开黑暗模式三星做到了这一点,华为做到了,谷歌和苹果将在2019年版本的古老移动操作系统中使用它 - 黑暗模式不需要任何演示,因为任何在半夜醒来的

  • · 汤斯维尔的2020年房地产展望

    汤斯维尔的2020年房地产展望这处位于24 50Primrose St,Belgian Gardens的房产每周租金为380美元。 上一年对汤斯维尔地区来说是不寻常的一年,对许多个人和家庭来说是一个创伤。在严峻的经济形势下,一场前所

  • · 为什么设计师们喜欢这种看起来很中...

    为什么设计师们喜欢这种看起来很中性的颜色呢如果有一个微妙的,舒缓的色调设计师最喜欢的是中性,它必须是蓝色的。特别是,一个苍白的,通风的,几乎没有阴影。那么有什么吸引力呢?浅蓝色反射自然光一样美丽的白色,但感觉只是