木曜日にmacOSBig Surがリリースされた後、Macユーザーは アプリを開く際に問題が発生する インターネットに接続している間。 Appleのシステムステータスページは、開発者との開発者ID公証人サービスの問題に状況を起因させました ジェフ・ジョンソン Appleとの接続に問題があったことを指定する OCSP サーバ。
その直後、セキュリティ研究者のJeffreyPaulが「」というタイトルのブログ投稿を共有しました。 あなたのコンピュータはあなたのものではありません 、」彼は、Macの「自宅への電話」に関連するプライバシーとセキュリティの懸念をAppleのOCSPサーバーに提起しました。つまり、Paulは、macOSが生成するOCSPトラフィックは暗号化されておらず、ISPや米軍によっても見られる可能性があると述べました。
それ以来、Appleはその問題に対応して ' Macでアプリを安全に開く '新しい情報を含むサポートドキュメント iPhoneinCanadaが指摘 。サポートドキュメントの新しい「プライバシー保護」セクションの全文は次のとおりです。
macOSは、プライバシーを尊重しながら、ユーザーとそのデータを安全に保つように設計されています。
Gatekeeperはオンラインチェックを実行して、アプリに既知のマルウェアが含まれているかどうか、および開発者の署名証明書が取り消されているかどうかを確認します。これらのチェックのデータをAppleユーザーまたはそのデバイスに関する情報と組み合わせたことはありません。これらのチェックのデータを使用して、個々のユーザーがデバイスで起動または実行しているものを学習することはありません。
公証は、サーバー障害に強い暗号化された接続を使用して、アプリに既知のマルウェアが含まれているかどうかを確認します。
これらのセキュリティチェックには、ユーザーのAppleIDやデバイスのIDが含まれていません。プライバシーをさらに保護するために、開発者ID証明書のチェックに関連付けられたIPアドレスのログ記録を停止し、収集されたIPアドレスがログから削除されるようにします。
Appleは、セキュリティチェック中にユーザー固有のデータが収集されないこと、およびログからすべてのIP情報を削除することを計画していることを明確にしています。さらに、来年には次のようないくつかの変更をシステムに導入する予定です。
- 開発者ID証明書失効チェック用の新しい暗号化プロトコル
- サーバー障害に対する強力な保護
- ユーザーがこれらのセキュリティ保護をオプトアウトするための新しい設定
一部のユーザーはAppleの認証サーバーへのトラフィックをブロックすることを提唱していますが、Appleは将来的にもこのオプションをエンドユーザーに提供するようです。
人気の投稿