域名频道资讯站访问:
阿里云双11全球狂欢季返场继续 – 双核8G云服务器首年286.44元
不久后,安全研究员 Jeffrey Paul 分享了一篇名为“您的计算机并不属于你”的博客文章,其中探讨了苹果背地里向 OCSP 服务器回传信息而引发的隐私和安全顾虑。
具体说来是,macOS 生成的 OCSP 流量并未经过加密处理,导致互联网服务提供商(ISP)、甚至美国军方都可以轻易看到。
iPhonein Canada 报道称,作为对此事的回应,苹果已更新其“在 Mac 上安全打开应用程序”的支持文档。其在“隐私保护”章节写道:
macOS 旨在保护用户及其数据安全,同时尊重其隐私。Gatekeeper 会对相关事务展开在线检查,以验证应用程序是否包含已知恶意软件、或开发者的签名证书是否已被吊销。
我们从未将来自这些检查的数据与有关苹果用户或其设备的信息相结合,也不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。
这些安全检查从未包含用户的 Apple ID 或设备标识,不过为了进一步保护隐私,我司已停止记录与开发人员 ID 证书检查关联的 IP 地址,并将确保从日志中删除所有收集的 IP 地址。
此外苹果计划明年对系统展开以下修订,包括:
(1)用于开发人员 ID 证书吊销检查的新加密协议;
(2)针对服务器故障的强大保护;
(3)用户选择退出这些安全保护措施的新偏好设置选项。
最后,对于某些用户提议的要阻止苹果身份验证服务器通信的想法,想必苹果最终也会向大家提供这一选项的。
本文素材来自互联网
