V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tzm41
V2EX  ›  Apple

苹果回应“服务器故障导致 macOS 用户无法打开程序”新闻

  •  
  •   tzm41 · 2020-11-16 15:41:20 +08:00 · 1816 次点击
    这是一个创建于 1473 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前两天跟大家讨论了一下 Gatekeeper 服务器异常导致用户无法打开 app 的新闻,以及可能带来的隐私问题 https://www.v2ex.com/t/725090

    今天看到苹果发布了新的 Support 页面解释此事: https://support.apple.com/en-us/HT202491

    总结:

    1.苹果没有交叉比对,也不储存用户的 Apple ID 或设备 UUID 。

    2.苹果决定停止记录用户 IP 地址,并且会删除现存 log 中已储存的用户 IP 。

    3.在明年苹果打算实现加密的开发者 ID 证书检测传输、增加防止服务器故障导致无法打开程序的保护,并且给用户提供关闭此检测的选项。

    意思应该是苹果也发现现有的 OCSP over HTTP 并不是最优的选择,决定使用一个加密的协议了。

    9 条回复    2020-11-17 04:39:14 +08:00
    wydone
        1
    wydone  
       2020-11-16 15:48:13 +08:00   ❤️ 1
    之前硬帮苹果解释会有点尴尬……

    明年才会把传输加密,那现在对于在中国的用户来说影响还在。
    EIJAM
        2
    EIJAM  
       2020-11-16 15:53:44 +08:00
    这个链接打开是 2019 年 10 月的文章啊
    tzm41
        3
    tzm41  
    OP
       2020-11-16 15:58:29 +08:00   ❤️ 1
    @wydone #1 我感觉一些帮苹果解释的网友的本意也并非说 OCSP 就是最优解了,只是想说苹果这个操作并非有意用不安全的方式传输或收集隐私信息。根据苹果的解释来看确实也如此,可以说只是苹果可能没考虑到加密和服务器故障这两个可靠性问题。我认为加密且给用户选择权是好的改变。

    然而从 trustd 带出的系统 Network Extension API 白名单的事情,我仍旧觉得不是一个特别好的设计。因为有网友的实验,比如昨天 @des 提到的这个 https://twitter.com/patrickwardle/status/1327726496203476992?s=21 已经证实第三方软件也可以把自己加入白名单。那 Little Snitch 就很容易被绕过了。

    @EIJAM #2 我打开时页面下方显示的是 Published Date: November 16, 2020 。
    hiw2016
        4
    hiw2016  
       2020-11-16 16:00:54 +08:00
    tzm41
        5
    tzm41  
    OP
       2020-11-16 16:03:32 +08:00
    @hiw2016 #2 @EIJAM #4 好吧,我也不知道为什么,我看的是新版的。

    ![Screen Shot 2020-11-16 at 3.01.40 AM.png]( https://i.loli.net/2020/11/16/RkqiPoznUAcj67I.png)
    tsanie
        6
    tsanie  
       2020-11-16 16:16:23 +08:00   ❤️ 2
    @hiw2016 云上贵州缓存没更新,解析到国外 cdn 就是正常的了,多了下面 Privacy protections 那一段说明。
    tsanie
        7
    tsanie  
       2020-11-16 16:24:57 +08:00
    不过我猜 A new preference for users to opt out of these security protections 是把现在的 sudo spctl --master-disable 做成 UI 开关。 😂
    Stain5
        8
    Stain5  
       2020-11-16 21:51:38 +08:00
    抄都不会抄
    整个证书吊销订阅 每天自动更新一次不就好了
    tzm41
        9
    tzm41  
    OP
       2020-11-17 04:39:14 +08:00 via iPhone
    @Stain5 好像 ycombinator 有人说量太大了?而且不够频繁?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1523 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:59 · PVG 07:59 · LAX 15:59 · JFK 18:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.