0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

苹果回应macOS隐私问题,已断绝用户隐私信息泄露风险

如意 来源:cnBeta.COM 作者:cnBeta.COM 2020-11-16 15:43 次阅读

由于苹果的在线证书状态协议(OCSP)服务器宕机,导致在 Mac 设备上无法打开第三方应用,更令人担忧的是这可能会泄漏用户隐私信息。现在苹果对“在 Mac 上安全地打开应用”支持文档进行了更新,并进一步提供了隐私保护方面的相关措施。

公司表示“门禁(Gatekeeper)执行在线审查,以验证应用程序是否包含已知的恶意软件,以及开发人员的签名证书是否被撤销。我们从未将这些检查的数据和苹果用户或者他们的设备捆绑。我们不会使用这些检查的数据来了解个人用户在其设备上启动或运行的内容”。

苹果进一步强调:“公证检查应用程序是否包含已知的恶意软件,使用的是对服务器故障有弹性的加密连接。这些安全检查从未包含用户的Apple ID或其设备的身份。为了进一步保护隐私,我们已经停止记录与开发者ID证书检查相关的IP地址,我们将确保从日志中删除任何收集到的IP地址”。

此外苹果还承诺在接下来的一年时间里,将会对安全检查进行一些调整,具体来说包括

● 一个针对开发者 ID 的全新加密协议,用于验证该 ID 是否被撤销

● 强大的保护措施,防止服务器故障

● 用户可以选择不接受这些安全保护的新偏好

苹果还向外媒 iPhoneincanada 提供了一些更详细的技术信息。证书撤销检查的发生是为了验证用于签署应用的开发者ID证书是否被公司撤销。此举对安全至关重要,因为如果开发者怀疑证书被第三方泄露,或者被用于签署恶意应用,证书可能会被撤消。

在 macOS 系统中,使用行业标准的在线证书状态协议(OCSP)来验证给开发者 ID 代码签署的证书是否已经被撤销。这个 OCSP 请求并不包含任意用户的 Apple ID,在设备或者应用启动中也不会泄漏。

苹果表示,由于 OCSP 用于检查其他证书,包括用于加密网络连接的证书,因此这些请求是通过未加密的 HTTP 发生的,这在整个行业中是正常的。

据苹果公司称,HTTP 用于防止验证确保连接到 OCSP 服务器的证书的有效性有可能取决于向同一 OCSP 服务器发出的请求的结果,从而形成一个循环,导致无法解决请求的情况。

苹果表示,在 macOS Catalina 及以后的版本上,默认情况下,所有运行的应用都会被公司进行公证,以说明它们已经被苹果公司检查过,是否有已知的恶意软件。

当一个应用启动时,macOS 会检查验证该应用自首次公证以来,是否没有被苹果标注为恶意软件。这些检查是通过加密连接发生的--而且对服务器故障有一定的弹性。这也是为何前几天开发者会看到他们的应用程序卡死,需要很长时间才能启动。

是什么原因导致OCSP服务器出现问题?苹果表示,这是由于服务器端的错误配置,特别是干扰了macOS能够为开发者ID缓存OCSP响应。这个配置错误,以及一个不相关的内容传输网络(CDN)的错误配置,是导致应用程序启动性能缓慢的原因。

苹果表示它已经通过服务器端更新修复了这一性能问题,现在将允许macOS在更长的时间内缓存开发者ID OCSP检查,macOS用户不需要做任何事情就能从苹果的这一更新中受益。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24397

    浏览量

    198575
  • MacOS
    +关注

    关注

    0

    文章

    210

    浏览量

    17497
  • 隐私保护
    +关注

    关注

    0

    文章

    298

    浏览量

    16440
收藏 人收藏

    评论

    相关推荐

    鸿蒙微信更新:修复用户备注可见隐私漏洞

    联系人设置的私人备注。这一问题迅速引起了广泛关注,许多用户担心个人隐私可能因此泄露。 针对这一反馈,腾讯公司迅速作出反应。公关总监张军第一时间在社交媒体上回应,对发现这一重要问题的
    的头像 发表于 12-05 11:25 318次阅读

    思看科技获ISO/IEC 27001信息安全和ISO/IEC 27701隐私信息管理体系标准认证

    近期,思看科技获得方圆标志认证集团(CQM)颁发的信息安全管理体系标准ISO/IEC 27001和隐私信息管理体系标准ISO/IEC 27701双认证,此殊荣标志着思看科技在信息安全和隐私
    的头像 发表于 11-28 17:17 131次阅读
    思看科技获ISO/IEC 27001<b class='flag-5'>信息</b>安全和ISO/IEC 27701<b class='flag-5'>隐私信息</b>管理体系标准认证

    智能语音开关:离线控制,守护隐私的新选择

    智能家居依赖网络,智能音箱成入口。但隐私泄露成问题,离线智能产品应运而生。九芯电子采用NRK3502离线语音芯片,实现精准语音控制,守护用户隐私,操作便捷安全。
    的头像 发表于 11-22 13:37 162次阅读
    智能语音开关:离线控制,守护<b class='flag-5'>隐私</b>的新选择

    苹果:Safari在隐私保护领域有卓越的性能

    近期,苹果公司在全球范围内启动了一项战略举措,其目标直接指向全球超过14亿的iPhone用户群体,以一种微妙而坚定的方式鼓励他们从谷歌Chrome浏览器转向苹果自家的Safari浏览器。这一转变的倡议,核心在于突出Safari在
    的头像 发表于 07-18 15:17 497次阅读

    平衡创新与伦理:AI时代的隐私保护和算法公平

    在人工智能技术飞速发展的今天,它不仅带来了前所未有的便利和效率,也暴露出了一系列伦理和隐私问题。从数据隐私侵犯到“信息茧房”的形成,再到“大数据杀熟”、AI歧视和深度伪造技术的威胁,AI的应用似乎
    发表于 07-16 15:07

    苹果再筑隐私防线:iPhone自动强密码引领安全新风尚

    在这个数字化时代,个人隐私安全成为了社会各界关注的焦点。苹果公司,作为全球科技行业的领军者,始终将用户隐私保护放在首位。近日,苹果在其官方网
    的头像 发表于 07-08 16:48 500次阅读

    高效办公也要兼顾信息安全,WeLink 为企业数字化转型保驾护航

    信息安全风险也逐渐显露。员工使用存储设备随意拷贝公司资料;在聊天软件中有意无意透露企业信息甚至外发机密文件;使用未知应用、浏览任意网站被非法收集隐私信息...不仅影响业务,因数据、
    的头像 发表于 06-23 11:01 411次阅读

    如何保护患者隐私和数据安全?- 医疗保健数据安全指南

    医疗行业的 IT 无纸化办公解决方案为医生和患者带来了便利,但患者数据隐私问题仍然是一个令人担忧的问题。尽管采取了安全措施,但无法完全保证数据不会受到恶意攻击和内部泄露风险。因此,保护患者数据
    的头像 发表于 05-31 13:25 462次阅读
    如何保护患者<b class='flag-5'>隐私</b>和数据安全?- 医疗保健数据安全指南

    苹果AI战略运用“黑箱处理”以确保数据隐私

    值得关注的是,若苹果用户数据的处理任务转向自家服务器,无疑可能引起隐私权益保护方面的质疑;特别是在苹果长期坚持推崇设备端处理的立场面前,此类转型
    的头像 发表于 05-30 11:31 361次阅读

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险.

    深圳特信屏蔽器|4G5G手机信号屏蔽器:如何高效应对信息泄露风险随着移动通信技术的飞速发展,4G和5G网络已经成为我们日常生活中不可或缺的一部分。然而,在某些特定场合,如考试、会议或保密环境中,我们
    发表于 05-20 09:01

    理想汽车澄清偷拍传闻,重申保护用户隐私安全

    理想汽车强调,公司生产的超过 70 万辆汽车,其车内传感器并不具备远程查看及存储图片、音频、视频的功能。公司始终将用户隐私置于首位,行车记录仪仅支持车主本地存储,且不录音。理想汽车严格遵守国家法律法规,保障用户
    的头像 发表于 04-15 15:35 606次阅读

    苹果修复macOS Ventura和Sonoma内存漏洞

    苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行
    的头像 发表于 03-14 11:43 657次阅读

    GPS信号屏蔽器:保护隐私信息的设备?

    GPS信号屏蔽器:保护隐私信息的设备?|深圳特信电子
    的头像 发表于 03-14 09:04 693次阅读

    为什么不建议使用手机nfc功能?深入解析其中的潜在风险

    、数据泄露风险 手机NFC功能通过近距离无线通信,传输各种敏感信息。然而,NFC信号的传输距离较短,黑客可以在近距离接触的情况下读取或篡改NFC通信中的数据。在未经授权的情况下,黑客可以窃取用户的信用卡
    的头像 发表于 02-18 17:13 2w次阅读

    华为以创新科技保护用户隐私

    用户隐私泄露的案件很多,以华为为代表的企业,积极通过科技手段在保护用户隐私安全上发力,从根源上解决
    的头像 发表于 01-29 14:11 2868次阅读