8 月 12 日消息,苹果公司在 2020 年发布 macOS Big Sur 系统后不久,遭遇了大规模服务器宕机事件。此次宕机影响了 macOS 安装、iMessage、Apple Pay,尤其是应用公证服务。这意味着用户在打开应用程序时遇到了重大问题,暴露了苹果公司在 Mac 应用验证方面存在的缺陷。

据了解,每次启动应用程序时,Mac 都会进行几项验证检查。其中之一是验证应用程序是否为恶意软件,另一个是确保与应用程序关联的开发者证书仍然有效。这些检查旨在保护用户安全,通常被称为“应用程序公证”。

正常情况下,如果用户的 Mac 处于离线状态,检查会失败但应用程序仍可正常启动。然而,在这次服务器宕机事件中,macOS 仍然尝试连接服务器进行检查,而不是直接失败,导致应用程序启动时间异常缓慢。

事件发生后,苹果宣布了一系列更改以解决问题,包括允许用户完全选择退出在线公证检查。这些更改原定于 2021 年开始推出。

最初,苹果宣布这些改进是因为人们担心该公司是否正在利用公证过程收集用户使用应用程序的数据。该公司重申这不是事实,并在支持文档中强调了一些即将进行的更改:

为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关的 IP 地址,并将确保从日志中删除任何收集的 IP 地址。

此外,在接下来的一年里,我们将对我们的安全检查引入几个更改:

用于开发者 ID 证书吊销检查的新加密协议

针对服务器故障的强大保护

用户选择退出这些安全保护的新偏好

值得肯定的是,苹果确实实施了部分承诺的更改,例如停止收集 IP 地址,并创建了用于开发者 ID 证书检查的新加密协议。

然而,关于完全选择退出在线公证检查的选项仍然没有消息。此外,支持文档中关于该功能的所有引用在过去的一年中的某个时候被完全删除。

看起来苹果已经取消了允许用户在打开应用程序之前无需任何形式在线安全检查的计划,苹果可能对 macOS 做出了其他底层更改,以确保服务器宕机不会再阻止应用程序正常启动,不过苹果需要明确说明他们的计划。(远洋)