اپل حفظ حریم خصوصی در مک را بهینه‌سازی می‌کند

بعد از معرفی و عرضه سیستم عامل مک او اس بیگ سور، کاربران مک هنگام اتصال به اینترنت با مشکل باز کردن برنامه و حریم خصوصی مک مواجه شدند.

در این وضعیت اپل مشکل را به دفتر اسناد رسمی Developer ID انتقال داده و توسعه دهنده اپل جف جانسون مشخص کرده که مشکل اتصال به سرور OCSP اپل مربوط می‌شود.

مدتی بعد جفری پاول محقق امنیت یک پست وبلاگ با عنوان «کامپیوتر شما مال شما نیست» را به اشتراک گذاشته که در آن نگرانی‌های مربوط به حفظ حریم خصوصی مک و امنیت «phoning home» Macs را به سرور OCSP اپل نسبت داده است.

پاول به طور خلاصه شرح داد که ترافیک OCSP «Online Certificate Status Protocol» که توسط مک او اس تولید می‌شود رمز گذاری نشده و به طور بالقوه توسط ISPs «International Ship and Port» یا حتی ارتش ایالات متحده دیده می‌شود.

همان طور که سایت iPhoneinCanada اشاره کرده اپل از آن روز تا به الآن برای امنیت حریم خصوصی مک تلاش کرده و با آپدیت سند پشتیبانی خودش به کاربران نوید می‌دهد که با خیال راحت برنامه‌های باز خود را رو مک داشته باشید.

در اینجا بخشی از سند پشتیبانی با عنوان «حفاظت از حریم خصوصی» آمده است: macOS برای امنیت و رعایت حریم خصوصی کاربران طراحی شده است. بررسی‌ها مشخص کرده این خرابی مربوط به یک بد افزار شناخته شده باشد. همچنین بررسی‌های امنیتی هرگز شامل اپل آیدی کاربر یا هویت دستگاه او نبوده است؛ و برای حفظ حریم خصوصی هر گونه ورود به سیستم آدرس آی پی متوقف شده است.

اپل به روشنی توضیح می‌دهد در طی بررسی امنیتی هیچ‌گونه دست یابی به اطلاعات خاص کاربر وجود ندارد و قصد دارند همه اطلاعات IP را از Logs مربوط حذف و چندین تغییر در سیستم تا سال آینده ایجاد کنند. این تغییرات شامل این موارد هستند:

• یک پروتکل رمز گذاری جدید برای بررسی‌های لغو گواهی Developer ID
• محافظت خیلی قوی در برابر خرابی سرور
• اولویت جدیدی برای کاربران که به آن‌ها حق انتخاب برای بیرون رفتن از حفظ حریم خصوصی می‌دهد