Последняя бета-версия macOS Big Sur, как сообщается, устранила спорную способность собственных приложений Apple обходить брандмауэры и скрывать свое использование сети.
релиз от Apple из 11,2 бета появляются Macos Big Sur, чтобы показать, что компания сбросив спорную особенность сети. В текущей общедоступной версии Big Sur 56 собственных приложений и системных процессов Apple могут использовать Интернет, даже если пользователь заблокировал весь доступ с помощью брандмауэра.
В дополнение к противоречиям, когда эти приложения имеют доступ к Интернету, они делают это без того, чтобы пользователь или какие-либо приложения сетевого трафика могли отслеживать их или сообщать о них. Apple сделала это отчасти из-за своей системы безопасности Gatekeeper.
Когда пользователь открывает приложение, macOS «звонит домой», чтобы убедиться, что это приложение авторизовано, когда разработчик отправил его в Apple. Идея состоит в том, что если было добавлено какое-либо вредоносное ПО, Gatekeeper может обнаружить это и остановить запуск приложения.
Однако это привело к таким проблемам, как серьезные проблемы, которые возникли у пользователей при первом выпуске macOS Big Sur. Поскольку выпуск Big Sur вызвал проблемы с сервером в Apple, даже пользователи, не выполняющие обновления, обнаруживали, что Gatekeeper не отвечает.
Таким образом, пользователи, все еще использующие macOS Catalina, не могли работать, и приложения падали при запуске. Все потому, что их Mac не получали подтверждения подлинности приложений.
Apple представила разработчикам нотариальное заверение в 2018 году
Центральным элементом этой функции было то, что Apple называет ContentFilterExclusionList. Любое приложение из этого списка может обходить брандмауэры и не подвергаться мониторингу. К сожалению, похоже, что злоумышленники смогли использовать эту функцию для исключения своих собственных приложений.
«Было (неудивительно) тривиально найти способ злоупотребить этими элементами и генерировать необнаруженный сетевой трафик», — пишет в своем блоге эксперт по безопасности Патрик Уордл.
«Что ж, после множества негативных отзывов в прессе и множества отзывов / отчетов об ошибках в Apple от таких разработчиков, как я, кажется, что в Купертино преобладали более мудрые (более сознательные) умы», — продолжает Уордл. «Список ContentFilterExclusionList удален (в macOS 11.2 beta 2)».
Пока не ясно, как будет работать защита привратника, если Mac заблокирован брандмауэром. Кроме того, наличие или отсутствие функции в бета-версии не является гарантией того, что она будет такой же, когда обновление macOS будет выпущено публично.
Apple пока не комментирует изменение.