BERLIN, GERMANY - FEBRUARY 04: Symbol photo. A man is typing with his hands on a keyboard of a MacBook Pro on February 04, 2020 in Berlin, Germany. (Photo by Felix Zahn/Photothek via Getty Images)
Felix Zahn via Getty Images

在几天前 macOS Big Sur 的上线更新潮中,大量用户同时发出的更新请求,让用于检查电脑是否使用安全应用的 Gatekeeper 系统出现了应接不暇的情况。而在此事平息后,关于 Gatekeeper 是否侵犯到用户隐私的讨论开始逐渐升温,以致于苹果不得不在新版的支持文档中对 Gatekeeper 的运作机制做了专门的说明

苹果强调这套自 Mountain Lion 起便被引入的系统只会被用于验证设备要运行的软件是否安全,而不会被拿来追踪你的使用记录。具体来说,当用户在电脑上点击启动某个 app 后(无论来源是原厂还是第三方),设备就会向苹果的服务器发送请求,以确定软件的开发者证书是否有效。一般来说这个过程是很短暂且无感的,Big Sur 上线时的情况其实算是特例了。

但这样大规模的故障,势必还是会引发人们对成因的好奇。有人在分析了 Mac 发给苹果服务器的数据后,得出了系统会将用户软件使用记录以文字体式送去苹果总部的结论。这自然意味着个人隐私外泄的隐患,不过这种论调很快遭到了专业人士的反驳。名为 Jacopo Jannone 的研究员特意撰文对 Gatekeeper 所用的 OCSP(线上证书状态协议)进行了详细介绍,简而言之一般用户是不用太过担心啦。

不过为了让使用者更加安心,苹果还是表示未来会对传输的数据进一步加密,并且将允许用户自行关停 Gatekeeper。所以日后是否要继续使用这项功能,就看你是更注重完全的隐私,还是软件的安全性了。