4P by neo 3달전 | favorite | 댓글 1개
  • macOS에서 앱을 실행할 때 Apple의 OCSP 서비스에 연결하여 개발자 ID 코드 서명 인증서가 취소되었는지 확인함
  • 2020년 11월, Apple의 OCSP 서비스가 대규모 장애를 겪어 전 세계 Mac 사용자가 앱을 실행할 수 없게 됨
  • Apple은 이 문제를 해결하기 위해 여러 약속을 했으며, 이는 2023년 9월 24일의 Wayback Machine 아카이브에서 확인 가능함
  • Apple의 약속
    • 개발자 ID 인증서 확인과 관련된 IP 주소 로그를 중단하고, 수집된 IP 주소를 로그에서 제거할 것
    • 향후 1년 동안 보안 검사에 몇 가지 변경 사항을 도입할 것
      • 개발자 ID 인증서 취소 확인을 위한 새로운 암호화 프로토콜
      • 서버 장애에 대한 강력한 보호
      • 사용자가 이러한 보안 보호 기능을 선택 해제할 수 있는 새로운 설정
  • 약속 파기
  • 비판
    • Apple의 약속 파기는 부끄러운 일임
    • Apple은 우리가 이 약속을 잊기를 바라는 듯함
    • "프라이버시는 기본적인 인권"이라고 주장하지만, 실제 행동으로는 이를 지키지 않음
    • Apple의 약속을 믿을 수 없다면, IP 주소가 로그되지 않는다는 주장도 믿기 어려움
    • 신뢰는 행동으로 얻는 것인데, 이번 경우 Apple은 행동하지 않음
  • 개인 정보 보호 방법
    • 개인 정보를 보호하려면 Little Snitch와 같은 방화벽을 사용하여 연결을 차단해야 함

GN⁺의 정리

  • Apple이 macOS에서 OCSP 서비스와 관련된 약속을 지키지 않은 사례를 다룸
  • 프라이버시 보호와 관련된 Apple의 약속 파기에 대한 비판적 시각을 제시함
  • 개인 정보 보호를 위해 사용자가 직접 방화벽을 설정해야 하는 필요성을 강조함
  • 비슷한 기능을 제공하는 다른 방화벽 소프트웨어로는 Little Snitch가 있음

"프라이버시는 기본적인 인권"