蘋(píng)果公司為新版本的macOS中的安全漏洞和隱私侵犯指控辯護。爭議的開(kāi)始是由于平臺的最新版本Big Sur中存在缺陷，該缺陷在打開(kāi)其他開(kāi)發(fā)人員的應用程序時(shí)給用戶(hù)帶來(lái)了多個(gè)問(wèn)題。

針對此事件，安全研究員杰弗里·保羅(Jeffry Paul)發(fā)表了一篇題為“您的計算機不是您的計算機”的文章，指責蘋(píng)果公司在功能上應保存并不加密用戶(hù)的登錄信息，而該功能應可以防止惡意軟件入侵。

根據Paul的說(shuō)法，問(wèn)題顯然出在Gatekeeper上，后者是一項安全功能，可對在操作系統中打開(kāi)應用程序的任何命令進(jìn)行身份驗證以確保其安全。

該公司將在此證書(shū)驗證過(guò)程中通過(guò)OCSP(在線(xiàn)證書(shū)狀態(tài)協(xié)議)發(fā)送大量信息-全部都沒(méi)有加密且數據量異常，這將意味著(zhù)大規模的隱私泄露，進(jìn)一步損害了Big Sur故障。

但是，并非所有研究人員的指控都在進(jìn)行。據該公司稱(chēng)，Gatekeeper確實(shí)確實(shí)在用戶(hù)機器及其服務(wù)器之間共享信息，但它們僅包含其正常運行所必需的基本認證數據。

蘋(píng)果還表示，它將重新評估該服務(wù)的工作方式，對交換的信息進(jìn)行加密，并使心懷不滿(mǎn)的用戶(hù)禁用連接，盡管出于安全原因不建議這樣做。她還承諾會(huì )進(jìn)行改進(jìn)，以免再次發(fā)生超載。

Jacopo Jannone等其他研究人員也對此案進(jìn)行了詳細闡述，從而簡(jiǎn)化了OCSP的使用。專(zhuān)家的文字(英語(yǔ))提供了有關(guān)情況的概述，并應至少部分使社區放心。