IT之家 8 月 12 日消息，蘋(píng)果公司在 2020 年發(fā)布 macOS Big Sur 系統(tǒng)后不久，遭遇了大規(guī)模服務(wù)器宕機(jī)事件。此次宕機(jī)影響了 macOS 安裝、iMessage、Apple Pay，尤其是應(yīng)用公證服務(wù)。這意味著用戶(hù)在打開(kāi)應(yīng)用程序時(shí)遇到了重大問(wèn)題，暴露了蘋(píng)果公司在 Mac 應(yīng)用驗(yàn)證方面存在的缺陷。

據(jù)IT之家了解，每次啟動(dòng)應(yīng)用程序時(shí)，Mac 都會(huì)進(jìn)行幾項(xiàng)驗(yàn)證檢查。其中之一是驗(yàn)證應(yīng)用程序是否為惡意軟件，另一個(gè)是確保與應(yīng)用程序關(guān)聯(lián)的開(kāi)發(fā)者證書(shū)仍然有效。這些檢查旨在保護(hù)用戶(hù)安全，通常被稱(chēng)為“應(yīng)用程序公證”。

正常情況下，如果用戶(hù)的 Mac 處于離線(xiàn)狀態(tài)，檢查會(huì)失敗但應(yīng)用程序仍可正常啟動(dòng)。然而，在這次服務(wù)器宕機(jī)事件中，macOS 仍然嘗試連接服務(wù)器進(jìn)行檢查，而不是直接失敗，導(dǎo)致應(yīng)用程序啟動(dòng)時(shí)間異常緩慢。

事件發(fā)生后，蘋(píng)果宣布了一系列更改以解決問(wèn)題，包括允許用戶(hù)完全選擇退出在線(xiàn)公證檢查。這些更改原定于 2021 年開(kāi)始推出。

最初，蘋(píng)果宣布這些改進(jìn)是因?yàn)槿藗儞?dān)心該公司是否正在利用公證過(guò)程收集用戶(hù)使用應(yīng)用程序的數(shù)據(jù)。該公司重申這不是事實(shí)，并在支持文檔中強(qiáng)調(diào)了一些即將進(jìn)行的更改：

為了進(jìn)一步保護(hù)隱私，我們已停止記錄與開(kāi)發(fā)者 ID 證書(shū)檢查相關(guān)的 IP 地址，并將確保從日志中刪除任何收集的 IP 地址。

此外，在接下來(lái)的一年里，我們將對(duì)我們的安全檢查引入幾個(gè)更改：

• 用于開(kāi)發(fā)者 ID 證書(shū)吊銷(xiāo)檢查的新加密協(xié)議

• 針對(duì)服務(wù)器故障的強(qiáng)大保護(hù)

• 用戶(hù)選擇退出這些安全保護(hù)的新偏好

值得肯定的是，蘋(píng)果確實(shí)實(shí)施了部分承諾的更改，例如停止收集 IP 地址，并創(chuàng)建了用于開(kāi)發(fā)者 ID 證書(shū)檢查的新加密協(xié)議。

然而，關(guān)于完全選擇退出在線(xiàn)公證檢查的選項(xiàng)仍然沒(méi)有消息。此外，支持文檔中關(guān)于該功能的所有引用在過(guò)去的一年中的某個(gè)時(shí)候被完全刪除。

看起來(lái)蘋(píng)果已經(jīng)取消了允許用戶(hù)在打開(kāi)應(yīng)用程序之前無(wú)需任何形式在線(xiàn)安全檢查的計(jì)劃，蘋(píng)果可能對(duì) macOS 做出了其他底層更改，以確保服務(wù)器宕機(jī)不會(huì)再阻止應(yīng)用程序正常啟動(dòng)，不過(guò)蘋(píng)果需要明確說(shuō)明他們的計(jì)劃。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。