Gatekeeper伺服器蒐集Mac App資料？蘋果否認

macOS Big Sur（macOS 11）上周釋出後，不少躍躍欲試的使用者立即升級，但也接連引起大小狀況。最新一起是疑似蘋果的Gatekeeper伺服器蒐集使用者Mac電腦App資訊。但蘋果否認有蒐集用戶Apple ID和硬體資訊，並承諾日後會增加進一步安全防護措施。

上周許多在macOS Big Sur釋出後立即下載的Mac電腦用戶反映無法開啟Mac App。一名Mac專家解釋這是起於蘋果的線上憑證狀態協定（online certificate status protocol, OCSP）伺服器不知因而效能下降的關係。

這臺系統為蘋果Gatekeeper公證（notarization）服務的一部份，負責驗證蘋果及第三方App是否有蘋果發出的有效憑證，以防止惡意軟體執行在Mac電腦上。由於這臺伺服器運作遲緩，導致各種Mac App無法驗證並啟動。

問題很快就有人找出解法：只要拔掉網路連線即可開啟App，但是卻引發另一波隱私爭議。一名德國IT專家Jeffrey Paul指出，最新版macOS會將使用者執行的每一款程式獨一無二雜湊傳送給蘋果端，不論是不是由App Store下載的App。另一名專家Jacopo Jannone則指出，如果這是真的就很可怕，因為macOS終端到OCSP伺服器之間採行HTTP連線，即傳送的資料並未加密。

這起隱私爭議在網路流傳，迫使蘋果出面澄清。The Next Web、The Verge等媒體報導，蘋果周一更新了官網的隱私說明頁。蘋果指出，Gatekeeper負責驗證App是否含有惡意程式或是開發商的憑證是否遭到取消，但蘋果從未將這些驗證資料和蘋果裝置及用戶資訊整合在一起。蘋果也強調公證驗證都是在加密連線中執行，即使伺服器斷線也不需擔心資訊曝光。

蘋果強調公證資訊並不包含使用者Apple ID或其裝置身分，該公司說他們也已終止記錄和Developer ID憑證檢查有關的IP位址。

此外，蘋果也承諾，為提升安全性，未來幾年內會再加入新措施，包括Developer ID憑證取消檢查使用新的加密協定，提升安全防護以防伺服器掛掉，同時也將提供使用者自願退出（opt out）這些防護的選項。

這也是macOS Big Sur釋出以來第二宗出包。上周多位使用者由舊版OS升級macOS Big Sur到一半卡住，停留在螢幕全黑的畫面，有人試了各種重開機，包括USB重開機、清除NVRAM、重置SMC、安全模式開機、強制重開或回復模式開機都無法解決。蘋果尚未說明，但媒體指出，問題較嚴重的電腦似乎集中在2013年底及2014年中的13吋MacBook Pro。