macOS Big Sur 11.2 beta 2, che è stato rilasciato ieri, elimina una funzionalità che consentiva alle app Apple di bypassare firewall, strumenti di sicurezza e app VPN di terze parti, secondo i rapporti di ZDNet e il ricercatore di sicurezza Patrick Wardle.
ha il tocco 3d?
macOS Big Sur 11 includeva un ContentFilterExclusionList che consentiva alle app di Apple come App Store, Maps, iCloud e altro di evitare le app firewall e VPN installate dagli utenti. Queste app non sono state in grado di filtrare o ispezionare il traffico per alcune app Apple integrate.
I ricercatori della sicurezza ritenevano che la funzionalità, trovata lo scorso ottobre, fosse un grave rischio per la sicurezza in quanto il malware poteva essere progettato per agganciarsi a un'app Apple legittima e aggirare il software di sicurezza. Gli utenti che avevano installato VPN hanno anche rischiato di esporre il loro vero indirizzo IP e la loro posizione alle app di Apple.
Oddio ce l'abbiamo fatta! 🤩 Grazie al feedback della community (e sì, cattiva pubblicità) Apple ha deciso di rimuovere ContentFilterExclusionList (in 11.2 beta 2) Significa che i firewall con filtro socket (ad esempio LuLu) possono ora monitorare/bloccare in modo completo tutto il traffico del sistema operativo!! Per saperne di più: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0 — Patrick Wardle (@patrickwardle) 13 gennaio 2021
Apple ha detto ZDNet l'anno scorso che l'elenco era temporaneo e il risultato di una serie di bug relativi alla deprecazione delle estensioni del kernel di rete in macOS Big Sur. Apple ha affrontato questi bug e, nella seconda beta di macOS Big Sur rilasciata ieri, ha rimosso ContentFilterExclusionList dal codice macOS.
Quando macOS Big Sur 11.2 vedrà un rilascio, le app Apple saranno compatibili con le app VPN e non saranno più in grado di aggirare i firewall e altri strumenti di sicurezza.
Messaggi Popolari