四年了，蘋果為何還讓macOS用戶跳不過公證？

【ITBEAR】8月12日消息，近日，蘋果公司因2020年發(fā)布的macOS Big Sur系統(tǒng)遭遇大規(guī)模服務(wù)器宕機事件而備受關(guān)注。此次事件不僅影響了macOS的安裝流程，還波及了iMessage、Apple Pay等核心服務(wù)，尤為突出的是應(yīng)用公證服務(wù)的癱瘓。這意味著用戶在嘗試打開應(yīng)用程序時遭遇了前所未有的困擾，從而暴露了蘋果在Mac應(yīng)用驗證機制上存在的漏洞。

據(jù)ITBEAR了解，Mac系統(tǒng)每次啟動應(yīng)用程序時都會執(zhí)行一系列驗證檢查，旨在確保應(yīng)用程序非惡意軟件，并驗證開發(fā)者證書的有效性。這一系列檢查通常被稱為“應(yīng)用程序公證”，是保護用戶安全的重要措施。然而，在服務(wù)器宕機期間，macOS系統(tǒng)仍試圖連接服務(wù)器進行驗證，而非直接判定失敗，這導(dǎo)致應(yīng)用程序啟動時間大幅延長，給用戶帶來了極大的不便。

為了應(yīng)對此次危機，蘋果公司宣布了一系列改進措施，原計劃于2021年開始實施，其中包括允許用戶完全選擇退出在線公證檢查。然而，盡管蘋果承諾將停止記錄與開發(fā)者ID證書檢查相關(guān)的IP地址，并確保從日志中刪除任何已收集的IP地址，但關(guān)于用戶能夠完全選擇退出在線公證檢查的選項卻遲遲未見動靜。

值得注意的是，蘋果確實已經(jīng)實施了部分承諾的更改，如停止收集IP地址，并引入了新的加密協(xié)議用于開發(fā)者ID證書的檢查。然而，支持文檔中關(guān)于用戶可選擇退出在線安全保護功能的所有提及，在過去一年中已被悄然刪除，這無疑引發(fā)了外界的廣泛關(guān)注和質(zhì)疑。

目前看來，蘋果似乎已經(jīng)取消了允許用戶在打開應(yīng)用程序前無需任何形式在線安全檢查的計劃。盡管蘋果可能對macOS進行了其他底層更改，以確保服務(wù)器宕機事件不再阻礙應(yīng)用程序的正常啟動，但公司仍需明確闡述其未來的規(guī)劃，以便向用戶提供一個清晰、透明的解決方案。