macOS Big Sur(macOS 11)上周发布后,不少跃跃欲试的用户立即升级,但也接连引起大小状况。最新一起是疑似苹果的Gatekeeper服务器搜集用户Mac计算机App信息。但苹果否认有搜集用户Apple ID和硬件信息,并承诺日后会增加入一步安全防护措施。
上周许多在macOS Big Sur发布后立即下载的Mac计算机用户反映无法打开Mac App。一名Mac专家解释这是起于苹果的线上凭证状态协议(online certificate status protocol, OCSP)服务器不知因而性能下降的关系。
这台系统为苹果Gatekeeper公证(notarization)服务的一部分,负责验证苹果及第三方App是否有苹果发出的有效凭证,以防止恶意软件执行在Mac计算机上。由于这台服务器运行迟缓,导致各种Mac App无法验证并启动。
问题很快就有人找出解法:只要拔掉网络连接即可打开App,但是却引发另一波隐私争议。一名德国IT专家Jeffrey Paul指出,最新版macOS会将用户执行的每一款程序独一无二散列发送给苹果端,不论是不是由App Store下载的App。另一名专家Jacopo Jannone则指出,如果这是真的就很可怕,因为macOS终端到OCSP服务器之间采行HTTP连接,即发送的资料并未加密。
这起隐私争议在网络流传,迫使苹果出面澄清。The Next Web、The Verge等媒体报道,苹果周一更新了官网的隐私说明页。苹果指出,Gatekeeper负责验证App是否含有恶意程序或是开发商的凭证是否遭到取消,但苹果从未将这些验证资料和苹果设备及用户信息集成在一起。苹果也强调公证验证都是在加密连接中执行,即使服务器断线也不需担心信息曝光。
苹果强调公证信息并不包含用户Apple ID或其设备身份,该公司说他们也已终止记录和Developer ID凭证检查有关的IP地址。
此外,苹果也承诺,为提升安全性,未来几年内会再加入新措施,包括Developer ID凭证取消检查使用新的加密协议,提升安全防护以防服务器挂掉,同时也将提供用户自愿退出(opt out)这些防护的选项。
这也是macOS Big Sur发布以来第二宗出现bug。上周多位用户由旧版OS升级macOS Big Sur到一半卡住,停留在屏幕全黑的画面,有人试了各种重开机,包括USB重开机、清除NVRAM、重置SMC、安全模式开机、强制重开或回复模式开机都无法解决。苹果尚未说明,但媒体指出,问题较严重的计算机似乎集中在2013年底及2014年中的13英寸MacBook Pro。