蘋果公司為新版本的macOS中的安全漏洞和隱私侵犯指控辯護。爭議的開始是由于平臺的最新版本Big Sur中存在缺陷，該缺陷在打開其他開發(fā)人員的應(yīng)用程序時給用戶帶來了多個問題。

針對此事件，安全研究員杰弗里·保羅(Jeffry Paul)發(fā)表了一篇題為“您的計算機不是您的計算機”的文章，指責(zé)蘋果公司在功能上應(yīng)保存并不加密用戶的登錄信息，而該功能應(yīng)可以防止惡意軟件入侵。

根據(jù)Paul的說法，問題顯然出在Gatekeeper上，后者是一項安全功能，可對在操作系統(tǒng)中打開應(yīng)用程序的任何命令進行身份驗證以確保其安全。

該公司將在此證書驗證過程中通過OCSP(在線證書狀態(tài)協(xié)議)發(fā)送大量信息-全部都沒有加密且數(shù)據(jù)量異常，這將意味著大規(guī)模的隱私泄露，進一步損害了Big Sur故障。

但是，并非所有研究人員的指控都在進行。據(jù)該公司稱，Gatekeeper確實確實在用戶機器及其服務(wù)器之間共享信息，但它們僅包含其正常運行所必需的基本認證數(shù)據(jù)。

蘋果還表示，它將重新評估該服務(wù)的工作方式，對交換的信息進行加密，并使心懷不滿的用戶禁用連接，盡管出于安全原因不建議這樣做。她還承諾會進行改進，以免再次發(fā)生超載。

Jacopo Jannone等其他研究人員也對此案進行了詳細闡述，從而簡化了OCSP的使用。專家的文字(英語)提供了有關(guān)情況的概述，并應(yīng)至少部分使社區(qū)放心。