2020 年 macOS Big Sur 發佈後不久,蘋果遭遇了大範圍服務器當機。此次當機影響了 macOS 安裝、iMessage、Apple Pay,以及最嚴重的是應用程式的正式認證服務。這意味著使用者無法正常開啟應用程式,暴露了蘋果在 Mac 上處理應用驗證的缺陷。
背景說明: 每次開啟應用時,你的 Mac 都會進行兩次驗證。一次是檢查應用程式是否為惡意軟體,另一次是確認與應用關聯的開發者憑證是否仍然有效。這些檢查旨在保護使用者安全,被廣泛稱為應用程式正式認證。
通常,如果你在離線狀態下使用 Mac,這些檢查將失敗,應用程式仍可正常啟動。然而,在服務器當機期間,macOS 仍在嘗試連線服務器而非直接失敗,導致應用程式啟動極為緩慢。
蘋果允諾的改變
此事件發生後,蘋果宣佈將推出改變,包括讓使用者完全選擇退出線上正式認證檢查的選項。這些改變原定於 2021 年開始推出。
最初,蘋果宣佈這些改進是因為有人擔心該公司利用正式認證程序收集使用者使用應用的資料。蘋果否認了這一指控,並在一份支援文件中強調將推出以下革新:
為進一步保護隱私,我們已停止記錄與開發者 ID 憑證檢查相關的 IP 位址,並將確保從日誌中刪除任何已收集的 IP 位址。
另外,在接下來的一年內,我們還將推出以下幾項安全檢查改變:
- 新的加密協定,用於開發者 ID 憑證吊銷檢查
- 防止服務器故障的強有力保護措施
- 新的使用者偏好設定,讓使用者可選擇退出這些安全保護措施
可能放棄此功能
值得肯定的是,蘋果確實實施了它承諾的一些改變,例如停止收集 IP 位址,並為開發者 ID 憑證檢查創建了新的加密協定。
然而,至今仍未推出完全退出線上正式認證檢查的選項。而且,在過去一年中,支援文件中有關該功能的所有參考資料都被完全刪除。
開發者 Jeff Johnson 也在其部落格上強調了這一情況。
看來蘋果已放棄了允許使用者在開啟應用之前,不經任何形式的線上安全檢查的計劃,如果屬實,這是件遺憾的事。儘管罕見,但當服務器當機時,應用程式突然啟動緩慢的情況確實會讓分非常頭疼。
蘋果也有可能在 macOS 底層做了其他改變,以確保服務器當機不會阻礙應用正常啟動。無論如何,如果蘋果按照當初承諾的,推出 ” 可選退出正式認證 ” 的功能才是正解,蘋果需要在這方面闡明相關計劃進度。