资讯
8月12日消息,苹果公司在发布macOS Big Sur后不久的2020年,遭遇了一场波及广泛的服务器故障,不仅影响了新系统的安装进程、iMessage通讯与Apple Pay服务,还显著阻碍了应用公证服务,导致用户在启动应用时面临重大障碍。
这次事件揭示了苹果在Mac平台应用验证机制中存在的薄弱环节,对公司服务的稳定性和安全性提出了严峻挑战。
每次启动应用程序时,Mac 都会进行几项验证检查。其中之一是验证应用程序是否为恶意软件,另一个是确保与应用程序关联的开发者证书仍然有效。这些检查旨在保护用户安全,通常被称为“应用程序公证”。
正常情况下,如果用户的 Mac 处于离线状态,检查会失败但应用程序仍可正常启动。然而,在这次服务器宕机事件中,macOS 仍然尝试连接服务器进行检查,而不是直接失败,导致应用程序启动时间异常缓慢。
事件发生后,苹果宣布了一系列更改以解决问题,包括允许用户完全选择退出在线公证检查。这些更改原定于 2021 年开始推出。
最初,苹果宣布这些改进是因为人们担心该公司是否正在利用公证过程收集用户使用应用程序的数据。该公司重申这不是事实,并在支持文档中强调了一些即将进行的更改:
为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关的 IP 地址,并将确保从日志中删除任何收集的 IP 地址。
此外,在接下来的一年里,我们将对我们的安全检查引入几个更改:
用于开发者 ID 证书吊销检查的新加密协议
针对服务器故障的强大保护
用户选择退出这些安全保护的新偏好
值得肯定的是,苹果确实实施了部分承诺的更改,例如停止收集 IP 地址,并创建了用于开发者 ID 证书检查的新加密协议。
然而,关于完全选择退出在线公证检查的选项仍然没有消息。此外,支持文档中关于该功能的所有引用在过去的一年中的某个时候被完全删除。
看起来苹果已经取消了允许用户在打开应用程序之前无需任何形式在线安全检查的计划,苹果可能对 macOS 做出了其他底层更改,以确保服务器宕机不会再阻止应用程序正常启动,不过苹果需要明确说明他们的计划。
文明上网,理性发言,共同做网络文明传播者