上周，许多Mac用户在打开应用程序时遇到了问题——这个问题似乎是由负责检查软件是否来自可信来源的苹果安全协议引起的。这一进程的放缓促使一些人批评苹果收集了太多关于用户活动的信息；苹果公司目前已作出回应，承诺将在未来改变这些安全协议的工作方式。

苹果通过其支持页面宣布了这些变化，在一个名为“在Mac上安全打开应用程序”的页面上增加了一个新的“隐私保护”部分（正如iPhone在加拿大发现的那样）。苹果称，一个名为Gatekeeper的服务“执行在线检查，以验证一个应用程序是否包含已知的恶意软件，以及开发者的签名证书是否被吊销。”该服务接着澄清了苹果目前是如何使用这些数据的，并概述了明年将推出的新的安全措施。

对此验证过程的投诉主要集中在一个称为在线证书状态协议服务（online certificate status protocol service，OCSP）的协议上。此安全功能检查应用程序的开发人员证书在允许启动之前是否未被吊销。这次停机导致了对苹果公司做法的仔细审查，其中最引人注目的是安全研究员杰弗里·保罗（Jeffrey Paul）。

在一篇题为“你的电脑不是你的”的博客文章中，Paul声称，这个安全过程意味着苹果收集了Mac用户通过未加密连接运行的每个程序的哈希值，以及他们的IP地址。保罗写道，最终的结果是，任何使用现代版本macOS的人，如果没有“一份（他们的）活动被传输和存储的日志”，就无法做到这一点

然而，并不是每个人都同意保罗的分析。网络安全学生Jacopo Jannone的一篇博客文章指出，发送到苹果OCSP服务器的数据中包含的信息可以识别应用程序的开发者，但不能识别应用程序本身。然而，Paul认为，由于许多开发者只发布一个应用程序，因此从开发者的信息中不难推断出某人正在使用哪个应用程序。

在更新的支持文件中，苹果明确表示，在验证软件时进行的安全检查不包括用户的苹果ID或设备标识。该公司还表示，已停止记录与开发者ID证书检查相关的IP地址。“我们从未将这些检查的数据与苹果用户或他们设备的信息结合起来，”这家iPhone**商写道。“我们不会使用这些检查的数据来了解单个用户在其设备上启动或运行的内容。”

然而，有关这些投诉的一些信息似乎已经在苹果公司注册，因为该公司表示，它将在未来改变处理这些检查的方式。该公司表示，明年将推出一种新的加密协议，用于开发者身份证检查，同时还将增加“防止服务器故障的强大保护措施”，即防止上周应用程序无法打开的问题。最后，用户还可以选择同时退出这些安全保护措施，这一改变似乎是为了平息像保罗这样的抱怨。

更正11月16日，美国东部时间下午2点58分：这个故事的早期版本将苹果的开发者ID证书检查过程与苹果的公证恶意软件检查过程混为一谈。公证检查目前已加密；证书检查尚未加密。我们对这个错误感到遗憾。