Apple thất hứa về việc cho phép từ chối OCSP

 (lapcatsoftware.com)
4 điểm bởi GN⁺ 2024-08-09 | 1 bình luận | Chia sẻ qua WhatsApp
  • Khi chạy ứng dụng trên macOS, hệ thống sẽ kết nối tới dịch vụ OCSP của Apple để kiểm tra xem chứng chỉ ký mã Developer ID có bị thu hồi hay không
  • Tháng 11 năm 2020, dịch vụ OCSP của Apple gặp sự cố diện rộng, khiến người dùng Mac trên toàn thế giới không thể chạy ứng dụng
  • Để giải quyết vấn đề này, Apple đã đưa ra một số cam kết, có thể xác nhận qua bản lưu trữ Wayback Machine ngày 24 tháng 9 năm 2023
  • Cam kết của Apple
    • Sẽ ngừng ghi log địa chỉ IP liên quan đến việc kiểm tra chứng chỉ Developer ID và xóa các địa chỉ IP đã thu thập khỏi log
    • Trong vòng 1 năm tới sẽ triển khai một số thay đổi cho các kiểm tra bảo mật
      • Giao thức mã hóa mới để kiểm tra thu hồi chứng chỉ Developer ID
      • Bảo vệ mạnh mẽ trước sự cố máy chủ
      • Một thiết lập mới cho phép người dùng tắt các cơ chế bảo vệ bảo mật này
  • Thất hứa
    • "Một thiết lập mới cho phép người dùng tắt các cơ chế bảo vệ bảo mật này" đã không được triển khai trong macOS
    • Ngày 26 tháng 9 năm 2023, ngày macOS 14 Sonoma được phát hành, Apple đã xóa cam kết này khỏi tài liệu hỗ trợ
    • URL tài liệu hỗ trợ ban đầu là https://support.apple.com/en-us/HT202491, nhưng hiện được chuyển hướng tới https://support.apple.com/en-us/102445. Nội dung của hai tài liệu phần lớn giống nhau
  • Chỉ trích
    • Việc Apple thất hứa là điều đáng xấu hổ
    • Có vẻ như Apple muốn chúng ta quên đi cam kết này
    • Apple nói rằng "quyền riêng tư là một quyền cơ bản của con người", nhưng hành động thực tế lại không bảo vệ điều đó
    • Nếu không thể tin vào cam kết của Apple, thì cũng khó tin vào tuyên bố rằng địa chỉ IP không bị ghi log
    • Niềm tin phải được xây dựng bằng hành động, nhưng trong trường hợp này Apple đã không hành động
  • Cách bảo vệ quyền riêng tư
    • Để bảo vệ thông tin cá nhân, cần dùng tường lửa như Little Snitch để chặn kết nối

Tóm tắt của GN⁺

  • Bài viết đề cập đến trường hợp Apple không thực hiện cam kết liên quan đến dịch vụ OCSP trên macOS
  • Đưa ra góc nhìn phê phán về việc Apple thất hứa trong vấn đề bảo vệ quyền riêng tư
  • Nhấn mạnh sự cần thiết để người dùng tự cấu hình tường lửa nhằm bảo vệ thông tin cá nhân
  • Một phần mềm tường lửa khác cung cấp tính năng tương tự là Little Snitch

Bài viết liên quan

1 bình luận

 
kandk 2024-08-12

"Quyền riêng tư là một quyền cơ bản của con người"