# Apple, OCSP Opt-Out 하기로한 약속 파기 > Clean Markdown view of GeekNews topic #16235. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=16235](https://news.hada.io/topic?id=16235) - GeekNews Markdown: [https://news.hada.io/topic/16235.md](https://news.hada.io/topic/16235.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2024-08-09T09:54:21+09:00 - Updated: 2024-08-09T09:54:21+09:00 - Original source: [lapcatsoftware.com](https://lapcatsoftware.com/articles/2024/8/3.html) - Points: 4 - Comments: 1 ## Summary Apple이 macOS에서 OCSP 서비스와 관련된 약속을 지키지 않아 사용자들의 신뢰를 저버린 사례를 이야기 합니다. 남몰래 발표한 내용을 수정해버린, 프라이버시 보호와 관련된 Apple의 약속 파기에 대한 비판적 시각을 제시하며, 사용자가 직접 방화벽을 설정해 개인 정보를 보호해야 하는 필요성을 강조합니다. Little Snitch와 같은 방화벽 소프트웨어를 사용해 개인 정보를 보호하는 방법도 소개합니다. ## Topic Body - macOS에서 앱을 실행할 때 Apple의 OCSP 서비스에 연결하여 개발자 ID 코드 서명 인증서가 취소되었는지 확인함 - 2020년 11월, Apple의 OCSP 서비스가 대규모 장애를 겪어 전 세계 Mac 사용자가 앱을 실행할 수 없게 됨 - Apple은 이 문제를 해결하기 위해 여러 약속을 했으며, 이는 2023년 9월 24일의 Wayback Machine 아카이브에서 확인 가능함 - **Apple의 약속** - 개발자 ID 인증서 확인과 관련된 IP 주소 로그를 중단하고, 수집된 IP 주소를 로그에서 제거할 것 - 향후 1년 동안 보안 검사에 몇 가지 변경 사항을 도입할 것 - 개발자 ID 인증서 취소 확인을 위한 새로운 암호화 프로토콜 - 서버 장애에 대한 강력한 보호 - **사용자가 이러한 보안 보호 기능을 선택 해제할 수 있는 새로운 설정** - **약속 파기** - "사용자가 이러한 보안 보호 기능을 선택 해제할 수 있는 새로운 설정"은 macOS에 구현되지 않음 - 2023년 9월 26일, macOS 14 Sonoma가 공개된 날, Apple은 지원 문서에서 이 약속을 삭제함 - 원래 지원 문서 URL은 https://support.apple.com/en-us/HT202491였으나, 현재는 https://support.apple.com/en-us/102445로 리디렉션됨. 두 문서의 내용은 대부분 동일함 - **비판** - Apple의 약속 파기는 부끄러운 일임 - Apple은 우리가 이 약속을 잊기를 바라는 듯함 - "프라이버시는 기본적인 인권"이라고 주장하지만, 실제 행동으로는 이를 지키지 않음 - Apple의 약속을 믿을 수 없다면, IP 주소가 로그되지 않는다는 주장도 믿기 어려움 - 신뢰는 행동으로 얻는 것인데, 이번 경우 Apple은 행동하지 않음 - **개인 정보 보호 방법** - 개인 정보를 보호하려면 Little Snitch와 같은 방화벽을 사용하여 연결을 차단해야 함 ### GN⁺의 정리 - Apple이 macOS에서 OCSP 서비스와 관련된 약속을 지키지 않은 사례를 다룸 - 프라이버시 보호와 관련된 Apple의 약속 파기에 대한 비판적 시각을 제시함 - 개인 정보 보호를 위해 사용자가 직접 방화벽을 설정해야 하는 필요성을 강조함 - 비슷한 기능을 제공하는 다른 방화벽 소프트웨어로는 Little Snitch가 있음 ## Comments ### Comment 27953 - Author: kandk - Created: 2024-08-12T15:29:20+09:00 - Points: 1 "프라이버시는 기본적인 인권"