Apple отозвала функционал обхода файрволов встроенными приложениями MacOS

18 января 2021 г. 11:30
 747

Исследователи, занимающиеся вопросами безопасности, раскритиковали противоречивую функцию «macOS Big Sur», позволяющую раскрывать конфиденциальные данные пользователей.

Исследователи, занимающиеся вопросами безопасности, раскритиковали противоречивую функцию «macOS Big Sur», позволяющую раскрывать конфиденциальные данные пользователей. В результате Apple удалила спорную функцию macOS, которая позволяла некоторым приложениям Apple обходить фильтры содержимого, VPN и брандмауэры сторонних производителей.

Функция, впервые обнаруженная в ноябре в бета-версии macOS Big Sur, называлась «ContentFilterExclusionList» и включала в себя список как минимум 50 приложений Apple - в том числе Maps, Music, FaceTime, App Store и службу обновления программного обеспечения. Недавно этот список был удален в MacOS Big Sur версии 11.2, отметили эксперты Apple на этой неделе.

«После большого количества негативных отзывов и публикаций от разработчиков, таких же как и я сам, кажется, мудрые (и более сознательные с точки зрения безопасности) умы в Купертино победили», заявил Патрик Уордл, главный исследователь безопасности с Jamf, на этой неделе. «Список ContentFilterExclusionList был удален (в macOS 11.2 beta 2)».

Исследователи обнаружили, что эти приложения были исключены из контроля функцией NEFilterDataProvider от Apple. NEFilterDataProvider - это простой фильтр сетевого содержимого, который используется брандмауэрами приложений сторонних производителей (например, брандмауэрами приложений MacOS на базе узлов Little Snitch) и VPN для фильтрации потока данных по приложениям.

Поскольку эти приложения обходили NEFilterDataProvider, сервис не мог контролировать их и видеть, сколько данных они передают или с какими IP-адресами они общаются - и, в конечном счете, не мог заблокировать их, если что-то не так.

После обнаружения незадокументированного списка исключений еще в ноябре исследователи в области безопасности подвергли компанию Apple критике, заявив, что она несет ответственность за то, что злоумышленники могут обойти межсетевые экраны, получить доступ к системам пользователей и раскрыть их конфиденциальные данные.

«Многие (по праву) спрашивали: «Что хорошего в брандмауэре, если он не может заблокировать весь трафик?». Конечно, я также задавался вопросом, могут ли вредоносные программы злоупотреблять этими «исключаемыми» элементами для генерирования сетевого трафика, который мог бы тайно обходить любой брандмауэр с фильтром сокетов» - сообщил Уордл. «К сожалению, ответ был «да».

Новое изменение означает, что такие брандмауэры, как LuLu - брандмауэр с открытым исходным кодом, который блокирует исходящие неизвестные соединения на компьютерах Mac - теперь могут полностью фильтровать и блокировать сетевой трафик для всех приложений Apple, сообщил Уордл

 

Перевод сделан со статьи: https://threatpost.com