Конфиденциальность персональных данных пользователя является предметом особого внимания и заботы компании Apple. Тем не менее, 50 приложений Apple включены в специальный список, который позволяет им легко и непринуждённо обойти Брандмауэр. Это может быть использовано злоумышленниками для доступа к конфиденциальным данным, как если бы это уже было подтверждено, и информация об этом была отправлена в компанию Apple. Публикации об этом возмущении появились после выхода Big Sur, но сам факт был раскрыт еще в его последних бета-версиях, в сентябре-октябре. Надежды на устранение списка фаворитов в релиз-версии системы, увы, не оправдались. Apple с гордостью хранит молчание. Это брандмауэр? Брандмауэр — это одно из названий брандмауэра, на случай, если кто-то не знает.
Эта новость шокировала многих
На эту тему есть много публикаций, но если отфильтровать фоновые обвинения Apple, то информации о брандмауэре будет очень мало. Приложения из этого списка действительно игнорируют брандмауэр и VPN, а кто-то даже уже доказал, что это серьезная уязвимость, которая может быть использована для атаки на компьютер невинного пользователя, кражи его личных данных — контактов, платежных документов, личной переписки и тому подобного. Хакер не сообщил, что делать, чтобы взломать чужой компьютер с помощью этой уязвимости. Давайте начнем эмоции и прольем слезу, а потом включим голову: никто так не делает. Законодательство многих стран и штатов США предоставляет хакерам иммунитет от судебного преследования за целый ряд нарушений закона, совершенных по уважительным причинам, при условии, что они следуют четким правилам — никому не рассказывать, как и чего они добились.
Некоторые приложения Apple обходят сетевые расширения и VPN приложения. Карты, например, могут иметь прямой доступ к Интернету в обход любых фильтров и прокси-серверов, которые вы запускаете.
Есть ли серьезная уязвимость в MacOS Big Sur?
Apple молчит. Но я узнал кое-что на сайте его разработчика. Во-первых, несколько технических революций заканчиваются в macOS Big Sur. И одна из них, которая произошла на нижнем этаже системы, радикально изменила структуру и правила написания расширений ядра. Новая библиотека для их написания пришла в macOS еще в Каталине, где старое сосуществовало с новым. Разработчики были заранее предупреждены об удалении старых расширений в новой версии системы. А также о прекращении поддержки 32-битных приложений и многом другом.
И, как обычно, не все слышали их и из-за этого возникли различные проблемы, в том числе с VPN и брандмауэром. Это как-то связано с появлением "списка 50". Кроме того, есть два брандмауэра в макросах. Один, который является "app-уровнем", 50 фаворитов не замечают. Второй — пакетный фильтр, любые "фавориты" не знают, работают как обычно и не признают авторитета.
Сторонние приложения всегда сталкиваются с брандмауэром, приложения Apple обходят его
"Мы приглашаем вас подписаться на наш канал на Яндекс.Zen". Там вы сможете найти эксклюзивный контент, недоступный на сайте.
Почему приложения в Биг-Сур обходят брандмауэр?
Ни одна компания в мире не похвалит свои усилия по защите личных данных пользователей так часто и с таким тошнотворным пафосом, как Apple. И что самое удивительное, так это то, что самые компетентные специалисты по безопасности из компаний, которых нельзя заподозрить в симпатиях к Apple, признают ее превосходство в этой области.
И вдруг 50 приложений, которые "плюют" на брандмауэр и проходят мимо. Что это? "Серебряная подсветка?" Кто-то в верхней части Apple, неофициально, в узком кругу, как бы говоря, что это сделано для того, чтобы сделать Mac, MacOS и тех, кто ими пользуется, безопаснее. Неясно, кто, где и когда — но подлинный Apple-стиль в этих словах просачивается не только из каждого слова, но и почти из каждого пространства — это возмутительно, не правда ли?
"В сущности, приложения Apple на Big Sur начинают работать вне контроля пользователя. Даже если включить VPN"любимое" приложение может его проигнорировать.
Я связался со специалистом по защите данных, с которым когда-то работал в одной компании. Эксперт, прочитав публикации на эту тему, не поддержал мое возмущение:
Возможно, так оно и есть. Брандмауэр — это хорошо, но не панацея.
Это может быть просто частью какого-нибудь хитроумного маневра, о котором мы не хотим знать. Возможно, Apple хочет держать свои данные и трафик приложений подальше от VPN-серверов.
