Исследователи, занимающиеся вопросами безопасности, раскритиковали противоречивую функцию «macOS Big Sur», позволяющую раскрывать конфиденциальные данные пользователей. В результате Apple удалила спорную функцию macOS, которая позволяла некоторым приложениям Apple обходить фильтры содержимого, VPN и брандмауэры сторонних производителей.
Функция, впервые обнаруженная в ноябре в бета-версии macOS Big Sur, называлась «ContentFilterExclusionList» и включала в себя список как минимум 50 приложений Apple - в том числе Maps, Music, FaceTime, App Store и службу обновления программного обеспечения. Недавно этот список был удален в MacOS Big Sur версии 11.2, отметили эксперты Apple на этой неделе.
«После большого количества негативных отзывов и публикаций от разработчиков, таких же как и я сам, кажется, мудрые (и более сознательные с точки зрения безопасности) умы в Купертино победили», заявил Патрик Уордл, главный исследователь безопасности с Jamf, на этой неделе. «Список ContentFilterExclusionList был удален (в macOS 11.2 beta 2)».
Исследователи обнаружили, что эти приложения были исключены из контроля функцией NEFilterDataProvider от Apple. NEFilterDataProvider - это простой фильтр сетевого содержимого, который используется брандмауэрами приложений сторонних производителей (например, брандмауэрами приложений MacOS на базе узлов Little Snitch) и VPN для фильтрации потока данных по приложениям.
Поскольку эти приложения обходили NEFilterDataProvider, сервис не мог контролировать их и видеть, сколько данных они передают или с какими IP-адресами они общаются - и, в конечном счете, не мог заблокировать их, если что-то не так.
После обнаружения незадокументированного списка исключений еще в ноябре исследователи в области безопасности подвергли компанию Apple критике, заявив, что она несет ответственность за то, что злоумышленники могут обойти межсетевые экраны, получить доступ к системам пользователей и раскрыть их конфиденциальные данные.
«Многие (по праву) спрашивали: «Что хорошего в брандмауэре, если он не может заблокировать весь трафик?». Конечно, я также задавался вопросом, могут ли вредоносные программы злоупотреблять этими «исключаемыми» элементами для генерирования сетевого трафика, который мог бы тайно обходить любой брандмауэр с фильтром сокетов» - сообщил Уордл. «К сожалению, ответ был «да».
Новое изменение означает, что такие брандмауэры, как LuLu - брандмауэр с открытым исходным кодом, который блокирует исходящие неизвестные соединения на компьютерах Mac - теперь могут полностью фильтровать и блокировать сетевой трафик для всех приложений Apple, сообщил Уордл
Перевод сделан со статьи: https://threatpost.com
