Еще в ноябре некоторые разработчики выразили обеспокоенность в связи с изменением в macOS Big Sur, которое позволило приложениям Apple обходить фильтры брандмауэра в любой ситуации. Поскольку это могло привести к нарушениям безопасности и конфиденциальности, Apple удалила этот список исключений из macOS Big Sur 11.2.
После того, как некоторые приложения для macOS перестали работать из-за сбоя на серверах Apple в день запуска Big Sur, разработчики попытались заблокировать связь системы с этими серверами, но они обнаружили, что Apple вынудила свои официальные приложения иметь полный доступ к сеть даже с настроенным брандмауэром.
В macOS Big Sur был добавлен внутренний файл с чем-то, называемым ContentFilterExclusionList, который представляет собой список нескольких приложений и служб Apple, которые могут обходить любой брандмауэр, установленный на Mac. Это включает в себя App Store, FaceTime, службу обновления программного обеспечения и даже приложение Music.
Поскольку эти приложения и службы обходили брандмауэры, пользователи больше не могли блокировать их или даже отслеживать их, чтобы узнать, сколько данных передает приложения Apple или с какими IP-адресами они обмениваются данными. Хуже того, выяснилось, что хакеры могут создавать вредоносные программы, которые злоупотребляют этими «исключенными элементами» для обхода брандмауэра.
К счастью, исследователь безопасности Патрик Уордл сообщил сегодня, что Apple удалила эти исключения для своих приложений в macOS Big Sur 11.2 beta 2, которая была выпущена сегодня для разработчиков и пользователей, зарегистрированных в программе Public Beta.
https://twitter.com/patrickwardle/status/1349488392732491776?ref_src=twsrc%5Etfw» target=»_blank» rel=»noopener
Другими словами, это означает, что приложения Apple больше не могут обходить сторонние брандмауэры, и пользователи могут снова отслеживать свой трафик в Интернете. Однако, поскольку macOS Big Sur 11.2 пока доступна только в виде бета-версии, мы пока не знаем, когда это изменение коснется всех пользователей.
Уордл подробно описал удаление ContentFilterExclusionList из macOS и его потенциальные риски в своем блоге Patreon.
Генеральный директор Apple Тим Кук Apple опубликовала финансовые результаты за второй квартал 2024 года, при…
Генеральный директор Apple Тим Кук подтвердил, что компания обсудит искусственный интеллект на мероприятии по iPad…
Тим Кук назвал заявления Министерства юстиции «ошибочными» В преддверии отчета Apple о прибылях и убытках…
Apple раскрыла результаты прибыли за второй квартал 2024 финансового года. Компания сообщает о выручке в…
Мероприятие Apple «Let Loose» уже близко, и мы ожидаем официального запуска новых iPad Pro, iPad…
Вы не можете спросить Siri, сколько сейчас времени на HomePod. HomePod не может понять простой…