Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้วผู้ใช้แมคพบปัญหาเปิดแอปจากผู้ผลิตภายนอกไม่ได้เนื่องจากเซิร์ฟเวอร์ OCSP ของแอปเปิลเกิดล่มไป แม้แอปเปิลจะแก้ปัญหาได้ในเวลาไม่นานแต่คำถามใหม่คือ Mac OS ส่งข้อมูลว่าผู้ใช้รันแอปตั้งแต่เมื่อใดและนำข้อมูลไปใช้อะไรบ้าง

เซิร์ฟเวอร์ OCSP จะได้รับหมายเลขไอพีของเครื่องผู้ใช้ และใบรับรองประจำตัวนักพัฒนา เช่น หากผู้ใช้เปิด Photoshop เซิร์ฟเวอร์ก็จะเห็นหมายเลขไอพีและรู้ว่าเครื่องนั้นกำลังเปิดโปรแกรมจากอโดบี เซิร์ฟเวอร์ OCSP จะเห็นรายการผู้ผลิตแอปอื่นนอกแอปเปิลทั้งหมด

วันนี้ทางแอปเปิลก็เขียนคำอธิบายเพิ่มในหน้าซัพพอร์ต ยืนยันว่าบริษัทไม่เคยนำข้อมูลไปใช้อย่างอื่น และไม่เคยนำข้อมูลที่ได้จากเซิร์ฟเวอร์ OCSP ไปรวมกับข้อมูลอื่นเช่น หมายเลขประจำเครื่อง หรือหมายเลขประจำตัวผู้ใช้ โดยเหตุผลของการส่งข้อมูลนี้เพื่อเช็คว่าโปรแกรมที่กำลังรันมาจากผู้ผลิตที่ไม่น่าเชื่อถือหรือไม่

นอกจากการชี้แจงแอปเปิลยังบอกมาตรการต่อไปว่าได้ปิดการเก็บล็อกค่าไอพีของผู้ใช้แล้ว และกำลังไล่ลบไอพีออกจากล็อกเดิมที่เคยเก็บมา จากนั้นสัญญาว่าจะพัฒนาโปรโตคอลใหม่ที่เข้ารหัส และมีตัวเลือกให้ผู้ใช้ปิดการทำงานระบบตรวจสอบนี้ได้

ที่มา - Apple

Get latest news from Blognone

Comments

By: qweret
AndroidWindowsIn Love
on 17 November 2020 - 00:31 #1185985
qweret's picture

รูปนี้มัน...

By: errin on 17 November 2020 - 09:52 #1186014 Reply to:1185985

10 10 10

By: GyG on 17 November 2020 - 06:48 #1185999
GyG's picture

อันนี้ไม่โอเลยครับ เหมือนมีคนมาคอยจ้องดูอยู่ข้างหลังตลอดเวลา แถมจดว่าวันนี้ทำอะไรเปิดอะไรไปบ้าง แล้วบอกว่าแค่มารักษาความปลอดภัย

By: PH41
ContributorAndroidUbuntuWindows
on 17 November 2020 - 07:13 #1186000
PH41's picture

ถ้าบอกว่า ใช้ screen time ก็ไม่เนียนสินะ เพราะอาจจะไม่ได้เปิดใช้งานทุกคน

By: vfx on 17 November 2020 - 09:13 #1186009

แค่เอา developer certificate ที่ sign ด้วยคีย์ของ apple ไปตรวจก็พอแล้วนิ ทำไมต้องโทรกลับบ้าน ทำในเครื่องก็พอแล้ว ส่วนแอปใหนอยาก verify ก็ไปทำเรื่องสร้าง certificate เอา

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 November 2020 - 10:36 #1186021 Reply to:1186009
lew's picture

OCSP มันช่วยให้ revoke ได้ทันทีครับ แอปเปิลเจอว่านักพัฒนา X ทำแอปมุ่งร้ายก็ยกเลิกได้วันนี้เลย ไม่ต้องรอเครื่องมาอัพเดตรายการ revoke อีก


lewcpe.com, @wasonliw

By: ipats
ContributorNOOBIn Love
on 17 November 2020 - 11:56 #1186038 Reply to:1186021

อันนี้ผมก็สงสัยว่า เราต้องทันทีทันใดในทุกๆ การรันแอปเลยจริงๆ ไหม แล้ว CRL มันใหญ่ขนาดไหน ถ้าอัพเดทวันต่อวันเพียงพอไหม หรือมีวิธี anonymize/aggregate ที่ทำให้ลดความเฉพาะเจาะจงไปไหม (เช่นมี intermediate certificate เพิ่มขึ้นอีกชั้นนึง แล้วดึง CRL เฉพาะเป็นสายนั้นไปอะไรงี้)


iPAtS

By: bodinmon
AndroidWindows
on 17 November 2020 - 10:55 #1186027
bodinmon's picture

จะทำอะไรแบบนี้ ปกติมันน่าจะมีข้อความแจ้งขึ้นมาก่อน หรือข้อตกลงให้กดยอมรับก่อนนี่นา

By: avaya
Android
on 17 November 2020 - 12:00 #1186042
avaya's picture

อุ้ย