2020年macOS Big Sur发布后不久,苹果遭遇了大范围服务器宕机。此次宕机影响了macOS安装、iMessage、Apple Pay,以及最严重的是应用程序的正式认证服务。这意味着用户无法正常打开应用程序,暴露了苹果在Mac上处理应用验证的缺陷。
背景解释:每次打开应用时,你的Mac都会进行两次验证。一次是检查应用程序是否为恶意软件,另一次是确认与应用关联的开发者证书是否仍然有效。这些检查旨在保护用户安全,被广泛称为应用程序正式认证。
通常,如果你在离线状态下使用Mac,这些检查将失败,应用程序仍可正常启动。然而,在服务器宕机期间,macOS仍在尝试连接服务器而非直接失败,导致应用程序启动极为缓慢。
苹果允诺的改变
此事件发生后,苹果宣布将推出改变,包括让用户完全选择退出在线正式认证检查的选项。这些改变原定于2021年开始推出。
最初,苹果宣布这些改进是因为有人担心该公司利用正式认证程序收集用户使用应用的数据。苹果否认了这一指控,并在一份支持文件中强调将推出以下变革:
为进一步保护隐私,我们已停止记录与开发者ID证书检查相关的IP地址,并将确保从日志中删除任何已收集的IP地址。
另外,在接下来的一年内,我们还将推出以下几项安全检查改变:
- 新的加密协议,用于开发者ID证书吊销检查
- 防止服务器故障的强有力保护措施
- 新的用户偏好设置,让用户可选择退出这些安全保护措施
可能放弃此功能
值得肯定的是,苹果确实实施了它承诺的一些改变,例如停止收集IP地址,并为开发者ID证书检查创建了新的加密协议。
然而,至今仍未推出完全退出在线正式认证检查的选项。而且,在过去一年中,支持文件中有关该功能的所有参考资料都被完全删除。
开发者Jeff Johnson也在其博客上强调了这一情况。
看来苹果已放弃了允许用户在打开应用之前,不经任何形式的在线安全检查的计划,如果属实,这是件遗憾的事。尽管罕见,但当服务器宕机时,应用程序突然启动缓慢的情况确实会让分非常头疼。
苹果也有可能在macOS底层做了其他改变,以确保服务器宕机不会阻碍应用正常启动。无论如何,如果苹果按照当初承诺的,推出“可选退出正式认证”的功能才是正解,苹果需要在这方面阐明相关计划进度。