В конце прошлого года Apple оказалась в центре скандала, когда независимые разработчики обнаружили, что несколько десятков приложений Apple могут обходить брандмауэры и VPN в MacOS Big Sur. Эти приложения Apple обходят сетевые расширения и VPN приложения: карты, например, могут напрямую выходить в Интернет, минуя любые запущенные фильтры и прокси-серверы. Компания никогда официально не комментировала эту проблему, хотя многие стали опасаться, что такое исключение может негативно сказаться на безопасности Mac. Конечно, если Apple создает правила для приложений, почему она не хочет следовать им сама?
Apple, кажется, осознала опасность списка любимых приложений
Уязвимость в MacOS Big Sur
Как эта проблема вообще возникла? После того, как некоторые макро-приложения перестали работать из-за сбоя на серверах Apple в день запуска Big Sur, разработчики попытались заблокировать подключение компьютера к этим серверам. Но они обнаружили, что Apple разрешила своим официальным приложениям иметь полный доступ к сети даже при настроенном брандмауэре.
Оказалось, что MacOS Big Sur добавил внутренний файл под названием ContentFilterExclusionList, представляющий собой список нескольких приложений и сервисов Apple, которые могут обойти любой брандмауэр и VPN, установленный на Mac. Эти приложения включают App Store, FaceTime, службу обновления программного обеспечения и даже приложение Music.
В то время как другие приложения подчинялись брандмауэру, приложения Apple успешно обходили его
"Хакеры могли создавать вредоносные программы, которые злоупотребляли этими "исключаемыми элементами" для обхода брандмауэра в своих собственных целях.
"Что нового в macOS Big Sur 11". 2
Поскольку это могло привести к потенциальным проблемам с безопасностью и конфиденциальностью, компания Apple удалила этот список исключений из macOS Big Sur 11.2. В новой бета-версии, которая была выпущена вчера, больше нет списка "специальных" приложений; теперь все они подчиняются брандмауэру и VPN.
" Другими словами, это означает, что приложениям Apple больше не разрешается обходить брандмауэры, и пользователи снова могут следить за своим интернет-трафиком.
Однако, поскольку macOS Big Sur 11.2 пока доступна только в виде бета-версии, мы пока не знаем, когда это изменение коснется всех пользователей.
Пока что инновация доступна только в бета-версии
Неясно, почему Apple даже составила список любимых приложений, которые могут обходить брандмауэр и VPN. Вероятно, это связано с инновациями в macOS Big Sur, где была изменена структура записи расширений ядра. Это вызвало проблемы с VPN и брандмауэром в частности, и Apple, похоже, не хотела, чтобы эти глюки повлияли на производительность ее приложений. Как вы думаете, почему Apple так поступила? Поделитесь своим мнением в комментариях или в нашем чате Телеграмма.
Apple часто говорит о ценности конфиденциальности и о том, как много компания делает для защиты своих пользователей от слежки со стороны рекламодателей и других лиц. Но невозможность увидеть и заблокировать весь исходящий трафик с компьютера ни в коем случае нельзя интерпретировать как улучшение безопасности или защиты конфиденциальности. Видимо, компания также осознала масштаб этой проблемы и поэтому решила убрать привилегии для своих приложений.
Но стоит вспомнить, что в то время как MacOS Big Sur 11.2 всё ещё находится в бета-версии, миллионы компьютеров Mac по всему миру всё ещё пропускают приложения Apple через брандмауэр и VPN. Есть способы "восстановить справедливость" самим — с помощью внешнего брандмауэра или VPN-клиента на маршрутизаторе, но для этого нужны соответствующие навыки. Возможно, проще подождать, пока Apple выпустит новую версию macOS Big Sur для всех.