用户无法打开Mac应用Apple捍卫了Gatekeeper的角色

上周，苹果为所有人发布了期待已久的macOSBigSur更新。当每个人都急于获取新的更新时，当时没有更新的人们面临一个特殊的问题：他们无法打开自己的应用程序。

当您依靠计算机进行工作时，这令人沮丧，但由于服务器混乱，无法执行任何操作。没错，正如开发人员JeffJohnson指出的那样，此问题是由Apple的在线证书服务协议(OCSP)服务器崩溃导致的，这主要是由于许多用户同时下载了新更新。

OCSP服务器负责对所有应用程序(包括Apple和第三方)的数字证书进行身份验证。苹果称此功能为Gatekeeper，该公司称它有助于防止打开没有有效证书的应用程序以维护用户安全。

是否从AppStore下载了应用都没有关系。因此，当用户尝试仅打开他们的应用程序时，他们不得不等待OCSP服务器为他们验证应用程序的身份，但是他们没有得到任何回应。最简单的解决方案是关闭互联网以启动应用程序。苹果显然在几个小时内解决了这个问题。

嗨，苹果用户：

如果您现在在Mac上遇到挂起启动应用程序的问题，则可以使用LittleSnitch找出问题所在。

拒绝该连接可以解决此问题，因为OCSP是软故障。

事件发生后，安全研究员杰弗里·保罗(JefferyPaul)写了一个博客，声称macOS每次运行时都会向Apple发送应用程序哈希。他还指控该公司知道您的粗略位置。后来，开发人员JacopoJannone解释说，每次启动应用程序时，该公司并没有真正将哈希发送到服务器。

作为回应，苹果通过捍卫其网守机制更新了其支持页面“安全打开应用程序”，并表示该公司从未为其收集用户数据：

Gatekeeper进行在线检查，以验证应用程序是否包含已知恶意软件以及开发者的签名证书是否已被吊销。我们从未将来自这些检查的数据与有关Apple用户或其设备的信息相结合。我们不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。

公证使用可抵抗服务器故障的加密连接检查应用程序是否包含已知恶意软件。

库比蒂诺(Cupertino)科技巨人指出，明年它将启动一个减少服务器依赖性的项目，甚至为用户提供选择退出这些安全措施的选择。我们将不得不等待实现，以了解它们在现实生活中的行为。希望我们不必面对等待服务器对您下载并使用多次的应用程序进行身份验证的烦恼。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！