Apple 保證 Gatekeeper 安全系統並不是用來監控用戶

Sanji Feng
·2 分鐘文章
BERLIN, GERMANY - FEBRUARY 04: Symbol photo. A man is typing with his hands on a keyboard of a MacBook Pro on February 04, 2020 in Berlin, Germany. (Photo by Felix Zahn/Photothek via Getty Images)
BERLIN, GERMANY - FEBRUARY 04: Symbol photo. A man is typing with his hands on a keyboard of a MacBook Pro on February 04, 2020 in Berlin, Germany. (Photo by Felix Zahn/Photothek via Getty Images)

在幾天前 macOS Big Sur 的上線更新潮中,大量用戶同時發出的更新請求,讓用於檢查電腦是否使用安全應用的 Gatekeeper 系統出現了應接不暇的情況。而在此事平息後,關於 Gatekeeper 是否侵犯到用戶隱私的討論開始逐漸升溫,以致於 Apple 不得不在新版的支援文檔中對 Gatekeeper 的運作機制做了專門的說明

Apple 強調這套自 Mountain Lion 起便被引入的系統只會被用於驗證裝置要運行的軟體是否安全,而不會被拿來追蹤你的使用記錄。具體來說,當用戶在電腦上點擊啟動某個 app 後(無論來源是原廠還是第三方),裝置就會向 Apple 的伺服器發送請求,以確定軟體的開發者證書是否有效。一般來說這個過程是很短暫且無感的,Big Sur 上線時的情況其實算是特例了。

但這樣大規模的故障,勢必還是會引發人們對成因的好奇。有人在分析了 Mac 發給 Apple 伺服器的數據後,得出了系統會將用戶軟體使用記錄以文字形式送去 Apple 總部的結論。這自然意味著個人隱私外洩的隱患,不過這種論調很快遭到了專業人士的反駁。名為 Jacopo Jannone 的研究員特意撰文對 Gatekeeper 所用的 OCSP(線上證書狀態協議)進行了詳細介紹,簡而言之一般用戶是不用太過擔心啦。

不過為了讓使用者更加安心,Apple 還是表示未來會對傳輸的數據進一步加密,並且將允許用戶自行關停 Gatekeeper。所以日後是否要繼續使用這項功能,就看你是更注重完全的隱私,還是軟體的安全性了。