在安全研究人员声称它可能被滥用来监视用户之后，苹果正努力消除macOS的反恶意软件功能。争议涉及Gatekeeper，它会检查以确保用户的Mac仅运

在安全研究人员声称它可能被滥用来监视用户之后，苹果正努力消除macOS的反恶意软件功能。

争议涉及Gatekeeper，它会检查以确保用户的Mac仅运行受信任的应用程序。但是要这样做，Mac必须定期与Apple联系，以便其服务器可以验证该应用程序的开发人员证书是否合法。同时，Mac的IP地址(包含城市和国家/地区标识符)也被传输到Cupertino。

“这意味着Apple知道您何时在家。在工作时。您在那里打开了哪些应用程序，以及打开的频率如何?”德国安全研究员Jeffrey Paul说道。上周四，他就此事写了一篇博客文章“您的计算机不是您的”，该文章认为macOS用户有失去其隐私的危险。

但是，苹果公司说Gatekeeper只是在检查macOS应用程序上的开发人员证书是否已被撤销-仅此而已。

“我们从未将来自这些检查的数据与有关Apple用户或其设备的信息相结合。该公司周一在更新的支持文档中写道：“我们不会使用来自这些检查的数据来了解各个用户正在其设备上启动或运行的内容。” “这些安全检查从未包含用户的Apple ID或设备标识。”

苹果的声明与保罗的结论背道而驰。保罗的结论是网守功能向苹果发送的唯一标识符，用于在Mac计算机上运行的每个应用程序。但独立后从名为雅格布Jannone一个计算机专业的学生指出的MacOS将只发送了开发者证书，没有为应用程序的唯一ID。因此，Apple无法确定Mac计算机正在运行的确切程序，只能确定其所属的开发人员。

尽管如此，Paul仍然认为网守的定期检查很危险，因为它们没有加密。结果，互联网服务提供商或内容交付网络(CDN)可以查看来自用户Mac的Gatekeeper数据。

Paul提出的另一个问题是Mac拥有者最终将如何无法退出Gatekeeper支票。以前，您可以运行一个名为Little Snitch的程序来批准或拒绝Mac计算机上正在运行的数据连接。但是，新的macOS更新Big Sur可以使Apple自己的应用程序规避Little Snitch的进程。

保罗说：“此外，macOS 11中的新规则甚至阻碍了VPN，因此Apple应用程序将绕过它们。” “将无法在无法打电话回家的新Apple Silicon Mac上启动任何操作系统，并且您无法修改该操作系统来防止这种情况。”

作为回应，苹果表示正在努力确保所有来自Gatekeeper的开发人员证书检查都将被加密。该公司还将让Mac用户退出反恶意软件保护。预计更改将在明年出现。但是该公司的支持文件并未解决Big Sur更新如何绕过VPN和防火墙的问题。