Конфіденційність персональних даних користувача є предметом особливої уваги і турботи компанії Apple. Тим не менш, 50 додатків Apple включені в спеціальний список, який дозволяє їм легко і невимушено обійти брандмауер. Це може бути використано зловмисниками для доступу до конфіденційних даних, як якщо б це вже було підтверджено, і інформація про це була відправлена в компанію Apple. Публікації про це обурення з’явилися після виходу Big Sur, але сам факт був розкритий ще в його останніх бета-версіях, у вересні-жовтні. Надії на усунення списку фаворитів в реліз-версії системи, на жаль, не виправдалися. Apple з гордістю зберігає мовчання. Це брандмауер? Брандмауер-це одна з назв брандмауера, на випадок, якщо хтось не знає.
Ця новина шокувала багатьох
На цю тему є багато публікацій, але якщо відфільтрувати фонові звинувачення Apple, то інформації про брандмауер буде дуже мало. Додатки з цього списку дійсно ігнорують брандмауер і VPN, а хтось навіть вже довів, що це серйозна уразливість, яка може бути використана для атаки на комп’ютер невинного користувача, крадіжки його особистих даних — контактів, платіжних документів, особистого листування і тому подібного. Хакер не повідомив, що робити, щоб зламати чужий комп’ютер за допомогою цієї уразливості. Давайте почнемо емоції і проллємо сльозу, а потім включимо голову: ніхто так не робить. Законодавство багатьох країн і штатів США надає хакерам імунітет від судового переслідування за цілий ряд порушень закону, скоєних з поважних причин, за умови, що вони слідують чітким правилам — нікому не розповідати, як і чого вони домоглися.
Деякі програми Apple обходять мережеві розширення і VPN додатки. Карти, наприклад, можуть мати прямий доступ до Інтернету в обхід будь-яких фільтрів і проксі-серверів, які ви запускаєте.
Чи є серйозна вразливість у MacOS Big Sur?
Apple мовчить. Але я дізнався дещо на сайті його розробника. По-перше, кілька технічних революцій закінчуються в macOS Big Sur. І одна з них, яка сталася на нижньому поверсі системи, радикально змінила структуру і правила написання розширень ядра. Нова бібліотека для їх написання прийшла в macOS ще в Каталіні, де старе співіснувало з новим. Розробники були заздалегідь попереджені про видалення старих розширень в новій версії системи. А також про припинення підтримки 32-бітних додатків і багато іншого.
І, як завжди, не всі чули їх і через це виникли різні проблеми, в тому числі з VPN і брандмауером. Це якось пов’язано з появою"списку 50 & quot;. Крім того, є два брандмауери в макросах. Один, який є & quot;app-рівнем", 50 Фаворитів не помічають. Другий-пакетний фільтр, будь-які "фаворити" не знають, працюють як зазвичай і не визнають авторитету.
Сторонні програми завжди стикаються з брандмауером, програми Apple обходять його
&Quot;Ми запрошуємо вас підписатися на наш канал на Яндекс.Zen ". Там ви зможете знайти ексклюзивний контент, недоступний на сайті.
Чому програми в Біг-Сур обходять брандмауер?
Жодна компанія в світі не похвалить свої зусилля щодо захисту особистих даних користувачів так часто і з таким нудотним пафосом, як Apple. І що найдивовижніше, так це те, що найбільш компетентні фахівці з безпеки з компаній, яких не можна запідозрити в симпатіях до Apple, визнають її перевагу в цій області.
І раптом 50 додатків, які "плюють" на брандмауер і проходять повз. Що це? & Quot;Срібна підсвічування?& Quot; хтось у верхній частині Apple, неофіційно, у вузькому колі, як би кажучи, що це зроблено для того, щоб зробити Mac, MacOS і тих, хто ними користується, безпечніше. Незрозуміло, хто, де і коли-але справжній стиль Apple в цих словах просочується не тільки з кожного слова, але і майже з кожного простору-це обурливо, чи не так?
&Quot;по суті, додатки Apple на Big Sur починають працювати поза контролем користувача. Навіть якщо включити VPN"улюблене & quot; додаток може його проігнорувати.
Я зв’язався з фахівцем із захисту даних, з яким колись працював в одній компанії. Експерт, прочитавши публікації на цю тему, не підтримав моє обурення:
Можливо, так воно і є. Брандмауер-це добре, але не панацея.
Це може бути просто частиною якогось хитромудрого маневру, про який ми не хочемо знати. Можливо, Apple хоче тримати свої дані і трафік додатків подалі від VPN-серверів.