跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 苹果回应“服务器故障导致 macOS 用户无法打开程序”新闻
未分類
24 11 月 2020

苹果回应“服务器故障导致 macOS 用户无法打开程序”新闻

苹果回应“服务器故障导致 macOS 用户无法打开程序”新闻

資深大佬 : tzm41 4

前两天跟大家讨论了一下 Gatekeeper 服务器异常导致用户无法打开 app 的新闻,以及可能带来的隐私问题 https://www.v2ex.com/t/725090

今天看到苹果发布了新的 Support 页面解释此事: https://support.apple.com/en-us/HT202491

总结:

1.苹果没有交叉比对,也不储存用户的 Apple ID 或设备 UUID 。

2.苹果决定停止记录用户 IP 地址,并且会删除现存 log 中已储存的用户 IP 。

3.在明年苹果打算实现加密的开发者 ID 证书检测传输、增加防止服务器故障导致无法打开程序的保护,并且给用户提供关闭此检测的选项。

意思应该是苹果也发现现有的 OCSP over HTTP 并不是最优的选择,决定使用一个加密的协议了。

大佬有話說 (9)

  • 資深大佬 : wydone

    之前硬帮苹果解释会有点尴尬……

    明年才会把传输加密,那现在对于在中国的用户来说影响还在。

  • 資深大佬 : EIJAM

    这个链接打开是 2019 年 10 月的文章啊

  • 主 資深大佬 : tzm41

    @wydone #1 我感觉一些帮苹果解释的网友的本意也并非说 OCSP 就是最优解了,只是想说苹果这个操作并非有意用不安全的方式传输或收集隐私信息。根据苹果的解释来看确实也如此,可以说只是苹果可能没考虑到加密和服务器故障这两个可靠性问题。我认为加密且给用户选择权是好的改变。

    然而从 trustd 带出的系统 Network Extension API 白名单的事情,我仍旧觉得不是一个特别好的设计。因为有网友的实验,比如昨天 @des 提到的这个 https://twitter.com/patrickwardle/status/1327726496203476992?s=21 已经证实第三方软件也可以把自己加入白名单。那 Little Snitch 就很容易被绕过了。

    @EIJAM #2 我打开时页面下方显示的是 Published Date: November 16, 2020 。

  • 資深大佬 : hiw2016

    https://i.loli.net/2020/11/16/yMs4Vb59p1mk7Kl.png

    同显示 19 年
    @EIJAM #2

  • 主 資深大佬 : tzm41

    @hiw2016 #2 @EIJAM #4 好吧,我也不知道为什么,我看的是新版的。

    ![Screen Shot 2020-11-16 at 3.01.40 AM.png]( https://i.loli.net/2020/11/16/RkqiPoznUAcj67I.png)

  • 資深大佬 : tsanie

    @hiw2016 云上贵州缓存没更新,解析到国外 cdn 就是正常的了,多了下面 Privacy protections 那一段说明。

  • 資深大佬 : tsanie

    不过我猜 A new preference for users to opt out of these security protections 是把现在的 sudo spctl –master-disable 做成 UI 开关。

  • 資深大佬 : Stain5

    抄都不会抄
    整个证书吊销订阅 每天自动更新一次不就好了

  • 主 資深大佬 : tzm41

    @Stain5 好像 ycombinator 有人说量太大了?而且不够频繁?

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具