Taxiway

Big Apple Is Watching You

蘋果推出 macOS Big Sur 之後,幾乎立即就出現了服務器問題,導致用戶無法在電腦上運行第三方應用。雖然很快就有人在 Twitter 上找到了解決方法,但也有人提出了一些與該問題相關的隱私問題。

含有 T2 安全芯片的蘋果設備每次開機都會進行 OCSP(Online Certificate Status Protocol) 驗證,此驗證在中國大陸地區,CDN 使用了非加密 HTTP 鏈接,這可能導致隱私數據的泄漏問題,另外使用了某些代理軟件也可能會被記錄上傳至蘋果的雲上貴州服務器內(參考資料),更嚴重的是蘋果可以在後臺隨時讓你的設備變得無法使用

一方面可以清除已經安裝的 app 簽名,或者使用源碼自己編譯。

xcode-select --install
codesign --remove-signature - /Applications/name.app

另一方面可以立即使用編輯器更改系統的 hosts 文件以屏蔽蘋果的 OCSP 驗證服務器。

sudo nano /etc/hosts

加入以下內容(來自 https://gist.github.com/h0wardch3ng/c03e8528594aff6ccb3201f02e1ae2a8 )

127.0.0.1 ocsp-lb.apple.com.akadns.net
127.0.0.1 ocsp-cn-lb.apple.com.akadns.net
127.0.0.1 ocsp.apple.com.download.ks-cdn.com
127.0.0.1 k128-mzstatic.gslb.ksyuncdn.com
127.0.0.1 ocsp.apple.com.cdn20.com
127.0.0.1 ocsp.g.aaplimg.com
127.0.0.1 ocsp.apple.com
127.0.0.1 ocsp.digicert.com

關於 OCSP 的其他問題可以參考以下文章

https://jhuo.ca/post/ocsp-stapling-letsencrypt/

https://news.ycombinator.com/item?id=23273247

https://arstechnica.com/gadgets/2020/11/macos-big-sur-launch-appears-to-cause-temporary-slowdown-in-even-non-big-sur-macs/

https://blog.jacopo.io/en/post/apple-ocsp/

https://www.4hou.com/posts/92xD

https://twitter.com/virushuo/status/1327642757272317953

蘋果對於這個問題的解釋:

https://support.apple.com/en-us/HT202491

珍愛生命,遠離蘋果。

Chrome 和 Android 目前還未採用 OCSP 驗證。