Apple Odstráni funkciu macOS, ktorá aplikáciám umožňovala obísť zabezpečenie brány firewall

Apple odstránila zo svojho operačného systému macOS kontroverznú funkciu, ktorá umožňovala vlastným aplikáciám prvej strany obchádzať filtre obsahu, siete VPN a brány firewall tretích strán.

S názvom „ContentFilterExclusionList“ obsahoval zoznam až 50 Apple aplikácie ako iCloud, Mapy, Hudba, FaceTime, HomeKit, App Store a jeho služba aktualizácie softvéru, ktoré boli smerované cez Network Extension Framework, čím sa účinne obchádzali ochrany brány firewall.

Tento zoznam vylúčení bol teraz vymazaný z macOS 11.2 beta 2.

Tento problém sa prvýkrát objavil vlani v októbri po vydaní macOS Big Sur, čo vyvolalo obavy bezpečnostných výskumníkov, ktorí uviedli, že táto funkcia je zrelá na zneužitie, a dodali, že by ju útočník mohol využiť na extrakciu citlivých údajov ich prenesením na legitímne. Apple aplikácie zahrnuté v zozname a potom obísť brány firewall a bezpečnostný softvér.

„Po mnohých zlej tlači a množstve spätnej väzby/hlásení o chybách Apple od vývojárov, ako som ja, sa zdá, že v Cupertine prevládli múdrejšie mysle (väčšie ohľadne bezpečnosti),“ povedal minulý týždeň Patrick Wardle, hlavný bezpečnostný výskumník v Jamf.

Výskumníci, vrátane Wardlea, to zistili minulý rok AppleAplikácie spoločnosti boli vylúčené z NEFilterDataProvider, filtra sieťového obsahu, ktorý umožňuje aplikáciám firewall a VPN, ako sú LuLu a Little Snitch, monitorovať a kontrolovať dátový tok z nainštalovaných aplikácií v systéme.

Wardle demonštroval príklad toho, ako by škodlivé aplikácie mohli zneužiť toto obídenie brány firewall na prenos údajov na server ovládaný útočníkom pomocou jednoduchého skriptu Python, ktorý zablokoval prenos na Apple vyňatá aplikácia napriek tomu, že nastavili LuLu a Little Snitch tak, aby blokovali všetky odchádzajúce pripojenia na Macu so systémom Big Sur.

Vďaka tejto novej zmene môžu firewally so zásuvkovým filtrom, ako je LuLu, teraz komplexne filtrovať/blokovať všetku sieťovú prevádzku, vrátane Apple aplikácie.

Aktualizácie prichádzajú ako Apple v roku 2019 zastaraná podpora pre Network Kernel Extensions v prospech Network Extensions Framework.

Oslovili sme Applea ak sa nám ozve, príbeh aktualizujeme.