圖片來源: 

蘋果

macOS Big Sur(macOS 11)上周釋出後,不少躍躍欲試的使用者立即升級,但也接連引起大小狀況。最新一起是疑似蘋果的Gatekeeper伺服器蒐集使用者Mac電腦App資訊。但蘋果否認有蒐集用戶Apple ID和硬體資訊,並承諾日後會增加進一步安全防護措施。

上周許多在macOS Big Sur釋出後立即下載的Mac電腦用戶反映無法開啟Mac App。一名Mac專家解釋這是起於蘋果的線上憑證狀態協定(online certificate status protocol, OCSP)伺服器不知因而效能下降的關係。

這臺系統為蘋果Gatekeeper公證(notarization)服務的一部份,負責驗證蘋果及第三方App是否有蘋果發出的有效憑證,以防止惡意軟體執行在Mac電腦上。由於這臺伺服器運作遲緩,導致各種Mac App無法驗證並啟動。

問題很快就有人找出解法:只要拔掉網路連線即可開啟App,但是卻引發另一波隱私爭議。一名德國IT專家Jeffrey Paul指出,最新版macOS會將使用者執行的每一款程式獨一無二雜湊傳送給蘋果端,不論是不是由App Store下載的App。另一名專家Jacopo Jannone則指出,如果這是真的就很可怕,因為macOS終端到OCSP伺服器之間採行HTTP連線,即傳送的資料並未加密。

這起隱私爭議在網路流傳,迫使蘋果出面澄清。The Next WebThe Verge等媒體報導,蘋果周一更新了官網的隱私說明頁。蘋果指出,Gatekeeper負責驗證App是否含有惡意程式或是開發商的憑證是否遭到取消,但蘋果從未將這些驗證資料和蘋果裝置及用戶資訊整合在一起。蘋果也強調公證驗證都是在加密連線中執行,即使伺服器斷線也不需擔心資訊曝光。

蘋果強調公證資訊並不包含使用者Apple ID或其裝置身分,該公司說他們也已終止記錄和Developer ID憑證檢查有關的IP位址。

此外,蘋果也承諾,為提升安全性,未來幾年內會再加入新措施,包括Developer ID憑證取消檢查使用新的加密協定,提升安全防護以防伺服器掛掉,同時也將提供使用者自願退出(opt out)這些防護的選項。

這也是macOS Big Sur釋出以來第二宗出包。上周多位使用者由舊版OS升級macOS Big Sur到一半卡住,停留在螢幕全黑的畫面,有人試了各種重開機,包括USB重開機、清除NVRAM、重置SMC、安全模式開機、強制重開或回復模式開機都無法解決。蘋果尚未說明,但媒體指出,問題較嚴重的電腦似乎集中在2013年底及2014年中的13吋MacBook Pro。


Advertisement

更多 iThome相關內容