【ITBEAR】8월 12일자 뉴스에 따르면 최근 2020년에 출시된 macOS Big Sur 시스템이 대규모 서버 중단을 겪으면서 Apple이 많은 주목을 받았습니다. 이번 사건은 맥OS 설치 과정뿐만 아니라 아이메시지, 애플페이 등 핵심 서비스에도 영향을 미쳤다. 가장 눈에 띄는 것은 애플리케이션 공증 서비스 마비였다. 이는 사용자가 응용 프로그램을 열려고 할 때 전례 없는 문제를 경험하고 있어 Apple의 Mac 응용 프로그램 확인 메커니즘에 허점이 노출되었음을 의미합니다.
1. Mac 시스템은 애플리케이션이 실행될 때마다 일련의 확인 검사를 수행합니다. 이는 애플리케이션이 악성 코드가 아닌지 확인하고 개발자 인증서의 유효성을 확인하도록 설계되었습니다. 이러한 일련의 확인은 종종 "신청 공증"이라고 불리며 사용자 보안을 보호하기 위한 중요한 조치입니다.
- 그러나 서버 중단 중에 macOS 시스템은 직접 실패 여부를 판단하는 대신 확인을 위해 여전히 서버에 연결을 시도하여 애플리케이션 시작 시간이 크게 늘어나고 사용자에게 큰 불편을 초래했습니다.
- 위기 상황에 대응하여 Apple은 사용자가 온라인 공증 수표를 완전히 거부할 수 있도록 허용하는 것을 포함하여 원래 2021년에 구현될 예정이었던 일련의 개선 사항을 발표했습니다.
- Apple은 개발자 ID 인증서 확인과 관련된 IP 주소 기록을 중단하고 수집된 모든 IP 주소를 로그에서 삭제하겠다고 약속했지만 사용자가 온라인 공증 확인을 완전히 거부할 수 있는 옵션에는 움직임이 없습니다.
- IP 주소 수집 중단, 개발자 ID 인증서 확인을 위한 새로운 암호화 프로토콜 도입 등 약속된 변경 사항 중 일부를 Apple이 실제로 구현했다는 점은 주목할 가치가 있습니다.
- 그러나 사용자가 온라인 보안 보호 기능을 옵트아웃할 수 있다는 지원 문서의 모든 언급은 작년에 조용히 삭제되었으며, 이는 의심할 여지 없이 외부 세계로부터 광범위한 우려와 의심을 불러일으켰습니다.
- 이 시점에서 Apple은 사용자가 어떤 형태의 온라인 보안 검사 없이 앱을 열 수 있도록 허용하려는 계획을 폐기한 것으로 보입니다.
- Apple은 서버 중단으로 인해 더 이상 앱이 제대로 실행되지 않도록 macOS에 다른 근본적인 변경을 했을 수도 있지만, 회사는 사용자에게 명확하고 투명한 솔루션을 제공하기 위해 향후 계획을 명확하게 설명해야 합니다. -->
위 내용은 4년이 지난 지금도 Apple은 왜 여전히 macOS 사용자에게 공증을 건너뛰지 못하도록 허용합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!