转发微博

用户1340774522 转发了 @用户1340774522 的微博:macOS 的安全芯片要先联网验证才允许键鼠移动，这设计简直了，OCSP 一被污染就都炸了。和 Windows 那个在唤醒机械硬盘和打开网络硬盘等加载的时候就会无响应的文件资源管理器一样傻逼。 https://twitter.com/virushuo/status/1327015626758623234 原文转发[7] 原文评论[0]

转发理由: 好家伙，抓包验证了一下发现 OCSP 请求是 HTTP 明文，太棒了。苹果用户还真是充分地享有“安全”和“隐私”呢。 2020-11-15 14:24:14 举报收藏操作

转发理由只显示前140字

用户1340774522:苹果将来会把这个协议改成加密的：https://www.macrumors.com/2020/11/15/apple-privacy-macos-app-authenticaion/amp/ //@用户1340774522:有相当一部分代理软件客户端含有开发者证书，所以理论上 macOS 用户随时有可能被行政处罚：https://gist.github.com/quake/b927122dad5bb7a78dac6fc527bcf888 （此外，Sha*cksX-NG 的开发者证书信息显示是“ 赞[0] 2020-11-16 19:16:50 来自微博 weibo.com

用户1340774522:有相当一部分代理软件客户端含有开发者证书，所以理论上 macOS 用户随时有可能被行政处罚：https://gist.github.com/quake/b927122dad5bb7a78dac6fc527bcf888 （此外，Sha*cksX-NG 的开发者证书信息显示是“深圳顺道出行科技有限公司”。）//@用户1340774522:Fact check：只会以一定时间间隔向苹果服务赞[0] 2020-11-16 13:33:39 来自微博 weibo.com

用户1340774522:此问题可以通过用基于 kext 的防火墙阻止 trustd 联网得以缓解，但 Big Sur 给自己开了个后门使其可以绕过防火墙；更危险的是这后门可以被恶意软件利用。https://weibo.com/1939129822/Ju5hFhyvj //@用户1340774522:Fact check：只会以一定时间间隔向苹果服务器验证应用程序开发者（而非应用本身）的证赞[0] 2020-11-16 09:54:36 来自微博 weibo.com

用户1340774522:Fact check：只会以一定时间间隔向苹果服务器验证应用程序开发者（而非应用本身）的证书是否在撤销列表内。https://blog.jacopo.io/en/post/apple-ocsp //@用户1340774522:好像是只有进了 App Store 的应用才会验证…//@用户1340774522: 好家伙，抓包验证了一下发现 OCSP 请求是 HTTP 明文，太棒了。苹赞[0] 2020-11-16 00:10:27 来自微博 weibo.com

用户1340774522:好像是只有进了 App Store 的应用才会验证…//@用户1340774522: 好家伙，抓包验证了一下发现 OCSP 请求是 HTTP 明文，太棒了。苹果用户还真是充分地享有“安全”和“隐私”呢。赞[1] 2020-11-15 19:40:29 来自微博 weibo.com