每次你启动一个应用程序时,你的Mac真的会把你的**打给苹果吗?这是在2020年10月12日之后流传开来的指控,当时苹果的服务器速度变慢,而现代的Mac电脑需要很长时间才能打开应用程序。我们会解释发生了什么。
Info: This applies to both macOS Big Sur and macOS Catalina. The slowdown and associated privacy concerns are not new in macOS Big Sur.在Mac上,无论是从Mac应用程序商店还是从web下载的应用程序都会使用开发人员证书进行签名。每当你启动一个应用程序时,它都会检查这个应用程序,以验证它是否由合法的开发人员签名,并且没有被篡改。这有助于保护您免受恶意软件的攻击。
例如,当Mozilla创建Firefox时,它编译一个Firefox应用程序文件,然后用Mozilla的开发者证书对其进行签名。这是Mozilla证明文件是合法的并且是由Mozilla创建的。如果应用程序文件被篡改后,你的Mac会注意到不同。
这些证书的有效期只有一段时间,也许几年,但可以提前“吊销”。例如,如果苹果发现某个开发者正在使用其证书对恶意应用程序进行签名,那么苹果就会撤销该证书。Mac不会加载具有已吊销证书的应用程序。
但是等一下,你的Mac怎么知道苹果是否吊销了你Mac上应用程序的相关证书呢?为了进行检查,您的Mac使用了一种称为在线证书状态协议(Online Certificate Status Protocol,OCSP)的方法;web浏览器也使用它在您浏览时检查网站证书。
当你启动一个应用程序时,你的Mac会把它的证书信息发送到苹果的服务器上苹果公司. 您的Mac会询问此Apple服务器证书是否已被吊销。如果没有,你的Mac会启动这个应用程序。如果证书已被吊销,你的Mac将不会启动该应用程序。
你的Mac会记住这些反应一段时间。2020年11月12日,响应被缓存了5分钟;换句话说,如果你启动了一个应用程序,关闭它,4分钟后再次启动它,你的Mac就不必再向苹果询问证书的问题了。然而,如果你启动了一个应用程序,关闭它,并在6分钟后启动它,你的Mac将不得不再次询问苹果的服务器。
不管出于什么原因,也许是由于macOS的变化,Big-Sur苹果的服务器在2020年11月12日被淹没,变得非常缓慢。响应速度大大减慢,应用程序需要很长时间才能加载,因为Macs耐心地等待苹果缓慢的服务器的响应。
在那次事件之后,苹果的OSCP服务器现在告诉Macs在12小时内记住证书有效性响应。每次你启动一个应用程序时,你的Mac电脑都会打电话回家询问证书的问题,除非你在过去12小时内收到了回复,在这种情况下就不需要了。(这里有关时间段的信息来自独立应用程序开发人员杰夫·约翰逊)
OCSP检查被设计为优雅地失败。如果你处于脱机状态,你的Mac会自动跳过检查并正常启动应用程序。
如果你的Mac电脑不能达到苹果公司服务器可能是因为服务器地址已在路由器级别的网络上被阻止。如果你的Mac无法联系服务器,它会跳过检查并立即启动应用程序。
2020年11月12日的问题是,虽然Macs可以到达苹果的服务器,但服务器本身速度很慢。但Macs并没有默默地失败,继续推出一款应用程序,而是等待了很长一段时间,等待回应。如果服务器完全关闭了,没有人会注意到。
人们在这里提出了一些隐私问题。黑客和安全研究人员杰弗里·保罗(Jeffrey Paul)对这一情况的尖锐看法清楚地说明了这一点。
(请记住:随着缓存行为的改变,你的Mac不再是每次你启动应用时都会问苹果。每12小时一次,而不是每5分钟一次。)
正如你所料,这一切都是为了安全。Mac是一个比iPad和iPhone更开放的平台。你可以从任何地方下载应用程序,甚至在苹果Mac应用商店之外。
为了保护Mac免受恶意软件的侵害,是的,Mac恶意软件已经变得越来越普遍,苹果公司实施了这种安全检查。如果用于签署应用程序的证书被吊销,你的Mac可以立即启动并拒绝打开该应用程序。这使苹果有能力阻止mac推出已知的恶意应用。
这些OCSP检查被设计成在Mac离线或无法与服务器联系时快速而无声地失败苹果公司服务器。
这使得阻止它们变得简单:只需阻止你的Mac连接到苹果公司. 例如,您经常可以在路由器上阻止该地址,从而阻止网络上的所有设备连接到该地址。
不幸的是,bigsur似乎不再允许Mac上的软件级防火墙阻止Mac内置的trustd进程访问这样的远程服务器。
Warning: If you block the ocsp.apple.com server, your Mac won’t notice when Apple has revoked an app’s developer certificate. You’re choosing to disable a security feature and this could put your Mac at risk.苹果似乎已经听到了这些批评。2020年11月16日,该公司在其网站上添加了关于“保护网守隐私”的信息。
首先,苹果公司表示,它从未将这些证书或恶意软件检查的数据与苹果公司知道的关于你的任何其他数据相结合。该公司承诺不会使用这些信息来追踪个人在mac上发布的应用程序。
第二,苹果坚称这些证书检查与你的苹果ID或你IP地址以外的任何设备特定信息无关。苹果表示,它已经停止记录与这些请求相关的IP地址,并将从苹果的日志中删除这些地址。
换言之,在接下来的一年里,到2021年底,苹果表示将做出以下改变:
总的说来,这些变化将消除各种问题,第三方无法在中间窥探。Macs仍会向苹果发送信息,用于跟踪你打开的应用程序,但苹果承诺不会将这些信息与你联系起来。在苹果解决性能问题的同时,也应该消除速度放缓的问题。
这个更好的协议是什么?好吧,苹果还没有说它将用什么来取代OCSP。正如安全研究员斯科特·赫尔姆指出的那样,像CRLite这样的东西可以帮助在这里穿针。想象一下,如果你的Mac电脑能从苹果下载一个文件并定期更新。该文件将包含所有证书吊销的压缩列表。每当你启动一个应用程序,你的Mac可以检查文件,消除网络检查和隐私问题。
顺便说一句,你的Mac有时确实会把你打开的应用程序的散列信息发送到苹果的服务器上。这与OCSP签名检查不同。相反,它与守门人公证有关。
开发者可以将应用程序上传到苹果,苹果会检查这些应用程序是否有恶意软件,如果这些应用程序看起来安全的话,会对它们进行“公证”。这个公证票信息可以“订书”到应用程序上。如果开发者没有将票证信息绑定到应用程序文件中,你的Mac会在你第一次启动该应用程序时与苹果的服务器进行核对。
这种情况只会在你第一次启动某个给定版本的应用程序时发生,而不是每次它打开时。开发人员可以通过装订消除在线检查。
Mac在这里不是独一无二的。例如,windows10pc经常上传你下载的应用程序的数据到微软的SmartScreen服务,以检查恶意软件。反病毒程序和其他安全应用程序也可能将可疑应用程序的信息上传到安全公司。
... 软件不像实物。应用程序可能看起来像一个产品,但实际上是一个代码包。它在写作。文本可以说什么也可以做什么。如果看不到所写的文本,我们就不知道应用程序实际上在做什么。这...
...不同的设备上运行windows10,Chrome操作系统可以访问Android应用程序,现在iOS获得了一些通常与macOS相关的功能。 ...
...的大部分内容。是沿着底部的面板。是启动程序打开你的应用程序。它管理桌面墙纸,你可能已经或可能还没有改变。它是整个桌面环境。 ...
...ndows PC远程访问Mac的最简单方法是使用一个类似TeamViewer的应用程序。虽然TeamViewer是我们建议使用的选择,但您有许多屏幕共享和远程访问工具可供选择。 ...
... 在这里,您将看到请求访问敏感信息的应用程序列表。在左列中选择LocationServices,然后需要单击左下角的锁。键入管理员密码以允许更改。 ...
...人修理,或者买一台新机器。与Windows原始设备**商不同,苹果在诊断硬件问题时并不是特别随和。 ...
...有限的信息,但它可能足以为您指明正确的方向。Mac基准应用程序还可以帮助您衡量Mac的整体性能。 ...
...些重大进展。在现实世界中,这意味着一些利用该技术的应用程序将运行得更快。例如,照片可以用它来扫描图像,更快地识别物体和人脸。 M1提供了一些其他的好处,包括改进的图像信号处理器,以获得更好的视频通话质量。...
...将停止接收主要的软件更新。这包括对Safari和Mail等核心应用程序的更新。如果使用运行ios14或更高版本的iOS设备,则无法使用Finder传输文件或执行本地备份。 苹果通常为前两个受支持的macOS版本提供重要的安全补丁。这意味着,...
...始重新设计macOS,推出了生动、精致的界面和彻底革新的应用程序。下面我们来看看《大苏尔》的最新动态,它于2020年11月12日发布。 输入11:macos10.x的结尾 自从2001年推出MacOSX10.0以来,苹果一直在使用基于10.X的数字操作系统版...