พบเซิร์ฟเวอร์ Gatekeeper มีข้อมูลผู้ใช้แมคว่าใช้แอปจากผู้ผลิตใด เวลาใดบ้าง แอปเปิลยืนยันไม่ได้นำข้อมูลไปใช้ เตรียมลบไอพีออก

เมื่อสัปดาห์ที่แล้วผู้ใช้แมคพบปัญหาเปิดแอปจากผู้ผลิตภายนอกไม่ได้เนื่องจากเซิร์ฟเวอร์ OCSP ของแอปเปิลเกิดล่มไป แม้แอปเปิลจะแก้ปัญหาได้ในเวลาไม่นานแต่คำถามใหม่คือ Mac OS ส่งข้อมูลว่าผู้ใช้รันแอปตั้งแต่เมื่อใดและนำข้อมูลไปใช้อะไรบ้าง

เซิร์ฟเวอร์ OCSP จะได้รับหมายเลขไอพีของเครื่องผู้ใช้ และใบรับรองประจำตัวนักพัฒนา เช่น หากผู้ใช้เปิด Photoshop เซิร์ฟเวอร์ก็จะเห็นหมายเลขไอพีและรู้ว่าเครื่องนั้นกำลังเปิดโปรแกรมจากอโดบี เซิร์ฟเวอร์ OCSP จะเห็นรายการผู้ผลิตแอปอื่นนอกแอปเปิลทั้งหมด

วันนี้ทางแอปเปิลก็เขียนคำอธิบายเพิ่มในหน้าซัพพอร์ต ยืนยันว่าบริษัทไม่เคยนำข้อมูลไปใช้อย่างอื่น และไม่เคยนำข้อมูลที่ได้จากเซิร์ฟเวอร์ OCSP ไปรวมกับข้อมูลอื่นเช่น หมายเลขประจำเครื่อง หรือหมายเลขประจำตัวผู้ใช้ โดยเหตุผลของการส่งข้อมูลนี้เพื่อเช็คว่าโปรแกรมที่กำลังรันมาจากผู้ผลิตที่ไม่น่าเชื่อถือหรือไม่

นอกจากการชี้แจงแอปเปิลยังบอกมาตรการต่อไปว่าได้ปิดการเก็บล็อกค่าไอพีของผู้ใช้แล้ว และกำลังไล่ลบไอพีออกจากล็อกเดิมที่เคยเก็บมา จากนั้นสัญญาว่าจะพัฒนาโปรโตคอลใหม่ที่เข้ารหัส และมีตัวเลือกให้ผู้ใช้ปิดการทำงานระบบตรวจสอบนี้ได้

ที่มา – Apple

Topics: 
Apple
Security
Privacy