苹果跟踪你运行的每一个mac应用程序吗？ocsp解释道

每次你启动一个应用程序时，你的Mac真的会把你的手机打给苹果吗？这是在2020年10月12日之后流传开来的指控，当时苹果的服务器速度变慢，而现代的Mac电脑需要很长时间才能打开应用程序。我们会解释发生了什么。...

每次你启动一个应用程序时，你的Mac真的会把你的**打给苹果吗？这是在2020年10月12日之后流传开来的指控，当时苹果的服务器速度变慢，而现代的Mac电脑需要很长时间才能打开应用程序。我们会解释发生了什么。

Info: This applies to both macOS Big Sur and macOS Catalina. The slowdown and associated privacy concerns are not new in macOS Big Sur.

为什么mac应用程序使用开发者证书签名

在Mac上，无论是从Mac应用程序商店还是从web下载的应用程序都会使用开发人员证书进行签名。每当你启动一个应用程序时，它都会检查这个应用程序，以验证它是否由合法的开发人员签名，并且没有被篡改。这有助于保护您免受恶意软件的攻击。

例如，当Mozilla创建Firefox时，它编译一个Firefox应用程序文件，然后用Mozilla的开发者证书对其进行签名。这是Mozilla证明文件是合法的并且是由Mozilla创建的。如果应用程序文件被篡改后，你的Mac会注意到不同。

这些证书的有效期只有一段时间，也许几年，但可以提前“吊销”。例如，如果苹果发现某个开发者正在使用其证书对恶意应用程序进行签名，那么苹果就会撤销该证书。Mac不会加载具有已吊销证书的应用程序。

ocsp解释说：为什么你的mac**在家？

但是等一下，你的Mac怎么知道苹果是否吊销了你Mac上应用程序的相关证书呢？为了进行检查，您的Mac使用了一种称为在线证书状态协议（Online Certificate Status Protocol，OCSP）的方法；web浏览器也使用它在您浏览时检查网站证书。

当你启动一个应用程序时，你的Mac会把它的证书信息发送到苹果的服务器上苹果公司. 您的Mac会询问此Apple服务器证书是否已被吊销。如果没有，你的Mac会启动这个应用程序。如果证书已被吊销，你的Mac将不会启动该应用程序。

每次启动应用程序时都会发生这种情况吗？

你的Mac会记住这些反应一段时间。2020年11月12日，响应被缓存了5分钟；换句话说，如果你启动了一个应用程序，关闭它，4分钟后再次启动它，你的Mac就不必再向苹果询问证书的问题了。然而，如果你启动了一个应用程序，关闭它，并在6分钟后启动它，你的Mac将不得不再次询问苹果的服务器。

不管出于什么原因，也许是由于macOS的变化，Big-Sur苹果的服务器在2020年11月12日被淹没，变得非常缓慢。响应速度大大减慢，应用程序需要很长时间才能加载，因为Macs耐心地等待苹果缓慢的服务器的响应。

在那次事件之后，苹果的OSCP服务器现在告诉Macs在12小时内记住证书有效性响应。每次你启动一个应用程序时，你的Mac电脑都会打电话回家询问证书的问题，除非你在过去12小时内收到了回复，在这种情况下就不需要了。（这里有关时间段的信息来自独立应用程序开发人员杰夫·约翰逊）

如果mac脱机怎么办？

OCSP检查被设计为优雅地失败。如果你处于脱机状态，你的Mac会自动跳过检查并正常启动应用程序。

如果你的Mac电脑不能达到苹果公司服务器可能是因为服务器地址已在路由器级别的网络上被阻止。如果你的Mac无法联系服务器，它会跳过检查并立即启动应用程序。

2020年11月12日的问题是，虽然Macs可以到达苹果的服务器，但服务器本身速度很慢。但Macs并没有默默地失败，继续推出一款应用程序，而是等待了很长一段时间，等待回应。如果服务器完全关闭了，没有人会注意到。

隐私风险是什么？苹果学到了什么？

人们在这里提出了一些隐私问题。黑客和安全研究人员杰弗里·保罗（Jeffrey Paul）对这一情况的尖锐看法清楚地说明了这一点。

证书与应用程序相关联：当你的Mac与OCSP服务器联系时，它会询问一个可能与一个或几个应用程序相关的证书。从技术上讲，你的Mac电脑不会告诉苹果你推出了哪个应用。例如，如果你启动Firefox，苹果就知道你已经启动了Mozilla创建的应用程序。可能是Firefox或Thunderbird，但苹果不知道是哪个。然而，如果你启动了一个由Tor项目签名的应用程序，苹果可以很好地知道你已经打开了Tor浏览器。
请求与IP地址和时间相关联：当然，这些请求可以与日期和时间以及您的IP地址相关联。互联网就是这样运作的。您的IP地址与某个城市和州相关联。每一个OCSP请求都会告诉苹果创建你要启动的应用程序的开发人员、你的一般位置以及你启动应用程序的日期和时间。
缺少加密意味着窥探是可能的：OCSP协议是未加密的。苹果不仅能得到这些信息，中间的任何人都能看到这些信息。你的互联网服务提供商、工作场所网络管理员，甚至是监控互联网流量的间谍机构，都可能窃听你和苹果之间的OSCP流量，并了解所有这些细节。这些请求还通过名为Akamai的第三方内容分发网络（CDN）。这加快了他们的速度，但又增加了一个技术上可以窥探的中间人。

Info: Your Mac isn’t telling Apple which app you’re launching. Instead, your Mac is just telling Apple which developer created the app you’re launching. Of course, many developers just create one app. This technical distinction often doesn’t mean much.

（请记住：随着缓存行为的改变，你的Mac不再是每次你启动应用时都会问苹果。每12小时一次，而不是每5分钟一次。）

为什么你的mac要这么做？

正如你所料，这一切都是为了安全。Mac是一个比iPad和iPhone更开放的平台。你可以从任何地方下载应用程序，甚至在苹果Mac应用商店之外。

为了保护Mac免受恶意软件的侵害，是的，Mac恶意软件已经变得越来越普遍，苹果公司实施了这种安全检查。如果用于签署应用程序的证书被吊销，你的Mac可以立即启动并拒绝打开该应用程序。这使苹果有能力阻止mac推出已知的恶意应用。

你能阻止ocsp检查吗？

这些OCSP检查被设计成在Mac离线或无法与服务器联系时快速而无声地失败苹果公司服务器。

这使得阻止它们变得简单：只需阻止你的Mac连接到苹果公司. 例如，您经常可以在路由器上阻止该地址，从而阻止网络上的所有设备连接到该地址。

不幸的是，bigsur似乎不再允许Mac上的软件级防火墙阻止Mac内置的trustd进程访问这样的远程服务器。

Warning: If you block the ocsp.apple.com server, your Mac won’t notice when Apple has revoked an app’s developer certificate. You’re choosing to disable a security feature and this could put your Mac at risk.

苹果说了些什么并承诺要改变？

苹果似乎已经听到了这些批评。2020年11月16日，该公司在其网站上添加了关于“保护网守隐私”的信息。

首先，苹果公司表示，它从未将这些证书或恶意软件检查的数据与苹果公司知道的关于你的任何其他数据相结合。该公司承诺不会使用这些信息来追踪个人在mac上发布的应用程序。

第二，苹果坚称这些证书检查与你的苹果ID或你IP地址以外的任何设备特定信息无关。苹果表示，它已经停止记录与这些请求相关的IP地址，并将从苹果的日志中删除这些地址。

换言之，在接下来的一年里，到2021年底，苹果表示将做出以下改变：

用加密协议取代OCSP：苹果公司表示，它将创建一个新的加密协议来取代未加密的OCSP系统，用于检查开发者证书。这将防止中间的任何人窥探。
停止减速：苹果还承诺“对服务器故障提供强有力的保护”——换句话说，应用程序不会因为服务器再次减速而加载变慢。
为用户提供选择：苹果表示，Mac用户将能够关闭这些安全保护，防止他们的Mac电脑检查被吊销的开发者证书。

总的说来，这些变化将消除各种问题，第三方无法在中间窥探。Macs仍会向苹果发送信息，用于跟踪你打开的应用程序，但苹果承诺不会将这些信息与你联系起来。在苹果解决性能问题的同时，也应该消除速度放缓的问题。

这个更好的协议是什么？好吧，苹果还没有说它将用什么来取代OCSP。正如安全研究员斯科特·赫尔姆指出的那样，像CRLite这样的东西可以帮助在这里穿针。想象一下，如果你的Mac电脑能从苹果下载一个文件并定期更新。该文件将包含所有证书吊销的压缩列表。每当你启动一个应用程序，你的Mac可以检查文件，消除网络检查和隐私问题。