macOS 屏蔽 Apple OCSP 验证服务加快程序启动速度

自 macOS Catalina 后,在沙箱中隔离(quarantine)的应用和脚本均需通过 Apple OCSP 验证后才可启动,这大大减慢了程序的打开速度,且面临隐私泄露风险。由于在离线状态下,程序可以正常访问,我们可以通过屏蔽该项服务来略过这一验证步骤,加快程序启动速度。

以 root 权限编辑 /etc/hosts:

sudo vim /etc/hosts

开启编辑模式,在文件尾端加入

0.0.0.0 ocsp.apple.com

键入 :wq 保存并退出。

如果正在使用系统代理,则也需要在代理处进行相应的配置。

比如在 ClashX 的配置文件中,可以加入

DOMAIN, ocsp.apple.com, REJECT

关于 Apple OCSP 的更多资料:https://medium.com/@acecilia/apple-is-sending-a-request-to-their-servers-for-every-piece-of-software-you-run-on-your-mac-b0bb509eee65