关于敏感软件的ocsp问题

关于敏感软件的ocsp问题

  • 由于MacOS校验软件证书时使用的是http的校验方式,在校验过程中对于运营商或者某些机构是明文的。如果有运营商去恶意监控这些内容,则会直接获取到相关敏感软件的敏感信息,并结合ip+isp可以直接定位到是具体谁使用了敏感软件。

解决方案

1
2
# xxx为敏感软件的名称
codesign --remove-signature /Applications/xxx.app

具体分析步骤请参考以下文章

评论

:D 一言句子获取中...