- macOS에서 앱을 실행할 때 Apple의 OCSP 서비스에 연결하여 개발자 ID 코드 서명 인증서가 취소되었는지 확인함
- 2020년 11월, Apple의 OCSP 서비스가 대규모 장애를 겪어 전 세계 Mac 사용자가 앱을 실행할 수 없게 됨
- Apple은 이 문제를 해결하기 위해 여러 약속을 했으며, 이는 2023년 9월 24일의 Wayback Machine 아카이브에서 확인 가능함
-
Apple의 약속
- 개발자 ID 인증서 확인과 관련된 IP 주소 로그를 중단하고, 수집된 IP 주소를 로그에서 제거할 것
- 향후 1년 동안 보안 검사에 몇 가지 변경 사항을 도입할 것
- 개발자 ID 인증서 취소 확인을 위한 새로운 암호화 프로토콜
- 서버 장애에 대한 강력한 보호
-
사용자가 이러한 보안 보호 기능을 선택 해제할 수 있는 새로운 설정
-
약속 파기
-
비판
- Apple의 약속 파기는 부끄러운 일임
- Apple은 우리가 이 약속을 잊기를 바라는 듯함
- "프라이버시는 기본적인 인권"이라고 주장하지만, 실제 행동으로는 이를 지키지 않음
- Apple의 약속을 믿을 수 없다면, IP 주소가 로그되지 않는다는 주장도 믿기 어려움
- 신뢰는 행동으로 얻는 것인데, 이번 경우 Apple은 행동하지 않음
-
개인 정보 보호 방법
- 개인 정보를 보호하려면 Little Snitch와 같은 방화벽을 사용하여 연결을 차단해야 함
GN⁺의 정리
- Apple이 macOS에서 OCSP 서비스와 관련된 약속을 지키지 않은 사례를 다룸
- 프라이버시 보호와 관련된 Apple의 약속 파기에 대한 비판적 시각을 제시함
- 개인 정보 보호를 위해 사용자가 직접 방화벽을 설정해야 하는 필요성을 강조함
- 비슷한 기능을 제공하는 다른 방화벽 소프트웨어로는 Little Snitch가 있음