Apple отказывается от « списка исключений », который позволял ее собственным приложениям обходить брандмауэры

Последняя бета-версия macOS Big Sur, как сообщается, устранила спорную способность собственных приложений Apple обходить брандмауэры и скрывать свое использование сети.

релиз от Apple из 11,2 бета появляются Macos Big Sur, чтобы показать, что компания сбросив спорную особенность сети. В текущей общедоступной версии Big Sur 56 собственных приложений и системных процессов Apple могут использовать Интернет, даже если пользователь заблокировал весь доступ с помощью брандмауэра.

В дополнение к противоречиям, когда эти приложения имеют доступ к Интернету, они делают это без того, чтобы пользователь или какие-либо приложения сетевого трафика могли отслеживать их или сообщать о них. Apple сделала это отчасти из-за своей системы безопасности Gatekeeper.

Когда пользователь открывает приложение, macOS «звонит домой», чтобы убедиться, что это приложение авторизовано, когда разработчик отправил его в Apple. Идея состоит в том, что если было добавлено какое-либо вредоносное ПО, Gatekeeper может обнаружить это и остановить запуск приложения.

Однако это привело к таким проблемам, как серьезные проблемы, которые возникли у пользователей при первом выпуске macOS Big Sur. Поскольку выпуск Big Sur вызвал проблемы с сервером в Apple, даже пользователи, не выполняющие обновления, обнаруживали, что Gatekeeper не отвечает.

Таким образом, пользователи, все еще использующие macOS Catalina, не могли работать, и приложения падали при запуске. Все потому, что их Mac не получали подтверждения подлинности приложений.

Apple представила разработчикам нотариальное заверение в 2018 году

Центральным элементом этой функции было то, что Apple называет ContentFilterExclusionList. Любое приложение из этого списка может обходить брандмауэры и не подвергаться мониторингу. К сожалению, похоже, что злоумышленники смогли использовать эту функцию для исключения своих собственных приложений.

«Было (неудивительно) тривиально найти способ злоупотребить этими элементами и генерировать необнаруженный сетевой трафик», — пишет в своем блоге эксперт по безопасности Патрик Уордл.

«Что ж, после множества негативных отзывов в прессе и множества отзывов / отчетов об ошибках в Apple от таких разработчиков, как я, кажется, что в Купертино преобладали более мудрые (более сознательные) умы», — продолжает Уордл. «Список ContentFilterExclusionList удален (в macOS 11.2 beta 2)».

Пока не ясно, как будет работать защита привратника, если Mac заблокирован брандмауэром. Кроме того, наличие или отсутствие функции в бета-версии не является гарантией того, что она будет такой же, когда обновление macOS будет выпущено публично.

Apple пока не комментирует изменение.