macOS Big Sur 11.2 beta 2, которая была выпущена вчера, устраняет функцию, которая позволяла приложениям Apple обходить сторонние брандмауэры, инструменты безопасности и приложения VPN, согласно сообщениям ZDNet и исследователя безопасности Патрика Уордла.
macOS Big Sur 11 включал ContentFilterExclusionList, которая позволяла приложениям Apple, таким как App Store, Карты, iCloud и другие, избегать брандмауэров и приложений VPN, установленных пользователями. Эти приложения не могли фильтровать или проверять трафик для некоторых встроенных приложений Apple.
Исследователи безопасности полагали, что эта функция, обнаруженная в октябре прошлого года, представляла собой серьезный риск безопасности, поскольку вредоносное ПО могло быть разработано для использования легитимного приложения Apple и обхода программного обеспечения безопасности. Пользователи, у которых были установлены VPN, также рисковали раскрыть свой реальный IP-адрес и местоположение приложениям Apple.
Omg we did it! 🤩
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
— patrick wardle (@patrickwardle) January 13, 2021
Apple заявила ZDNet в прошлом году, что этот список был временным и являлся результатом ряда ошибок, связанных с прекращением использования сетевых расширений ядра в macOS Big Sur. Apple устраняла эти ошибки, и во второй бета-версии macOS Big Sur, выпущенной вчера, ContentFilterExclusionList была удалена из кода macOS.
Когда выйдет macOS Big Sur 11.2, приложения Apple будут совместимы с приложениями VPN и больше не смогут обходить брандмауэры и другие инструменты безопасности.
