Спалили? Apple прибрала фільтр, який дозволяв її додаткам обходити захист в macOS Big Sur

Наприкінці минулого року Apple опинилася в центрі скандалу, коли незалежні розробники виявили, що кілька десятків додатків Apple можуть обходити брандмауери і VPN в MacOS Big Sur. Ці програми Apple обходять мережеві розширення і VPN додатки: карти, наприклад, можуть безпосередньо виходити в інтернет, минаючи будь-які запущені фільтри і проксі-сервери. Компанія ніколи офіційно не коментувала цю проблему, хоча багато хто став побоюватися, що такий виняток може негативно позначитися на безпеці Mac. Звичайно, якщо Apple створює правила для додатків, чому вона не хоче слідувати їм сама?

Apple, здається, усвідомила небезпеку списку улюблених додатків

Уразливість в MacOS Big Sur

Як ця проблема взагалі виникла? Після того, як деякі макро-додатки перестали працювати через збій на серверах Apple в день запуску Big Sur, розробники спробували заблокувати підключення комп’ютера до цих серверів. Але вони виявили, що Apple дозволила своїм офіційним додаткам мати повний доступ до мережі навіть при налаштованому брандмауері.

Виявилося, що macOS Big Sur додав внутрішній файл під назвою ContentFilterExclusionList, що представляє собою список декількох додатків і сервісів Apple, які можуть обійти будь-який брандмауер і VPN, встановлений на Mac. Ці програми включають App Store, FaceTime, службу оновлення програмного забезпечення та навіть додаток Music.

У той час як інші програми підпорядковувалися брандмауеру, додатки Apple успішно обходили його

&Quot;хакери могли створювати шкідливі програми, які зловживали цими "виключаються елементами" для обходу брандмауера в своїх власних цілях.

& Quot; Що нового в macOS Big Sur 11". 2

Оскільки це могло призвести до потенційних проблем з безпекою та конфіденційністю, компанія Apple видалила цей список винятків з macOS Big Sur 11.2. У новій бета-версії, яка була випущена вчора, більше немає списку & quot;спеціальних & quot; додатків; тепер всі вони підкоряються брандмауеру і VPN.

& Quot; іншими словами, це означає, що програмам Apple більше не дозволяється обходити брандмауери, і користувачі знову можуть стежити за своїм інтернет-трафіком.

Однак, оскільки macOS Big Sur 11.2 Поки доступна тільки у вигляді бета-версії, ми поки не знаємо, коли ця зміна торкнеться всіх користувачів.

Поки що інновація доступна тільки в бета-версії

Незрозуміло, чому Apple навіть склала список улюблених додатків, які можуть обходити брандмауер і VPN. Ймовірно, це пов’язано з інноваціями в macOS Big Sur, де була змінена структура запису розширень ядра. Це викликало проблеми з VPN і брандмауером зокрема, і Apple, схоже, не хотіла, щоб ці глюки вплинули на продуктивність її додатків. Як ви думаєте, чому Apple так вчинила? Поділіться своєю думкою в коментарях або в нашому чаті Telegram.

Apple часто говорить про цінність конфіденційності і про те, як багато компанія робить для захисту своїх користувачів від стеження з боку рекламодавців та інших осіб. Але неможливість побачити і заблокувати весь вихідний трафік з комп’ютера ні в якому разі не можна інтерпретувати як поліпшення безпеки або захисту конфіденційності. Мабуть, компанія також усвідомила масштаб цієї проблеми і тому вирішила прибрати привілеї для своїх додатків.

Але варто згадати, що в той час як MacOS Big Sur 11.2 Все ще знаходиться в бета-версії, мільйони комп’ютерів Mac по всьому світу все ще пропускають додатки Apple через брандмауер і VPN. Є способи "відновити справедливість" самим — за допомогою зовнішнього брандмауера або VPN-клієнта на маршрутизаторі, але для цього потрібні відповідні навички. Можливо, простіше почекати, поки Apple випустить нову версію macOS Big Sur для всіх.

Загрузка ...
PriceMedia