苹果删除了允许应用绕过防火墙安全的macOS功能

苹果已经从macOS操作系统中删除了一项有争议的功能，该功能允许公司自己的第一方应用绕过内容过滤器、VPN和第三方防火墙。

它被称为“ContentFilterExclusionList”，其中包括多达50个苹果应用程序，如iCloud、地图、音乐、FaceTime、HomeKit、App Store及其软件更新服务，这些应用程序通过网络扩展框架路由，有效地绕过了防火墙保护。

这个排除列表已经从macOS 11.2 beta 2中删除。

这个问题在去年10月macOS Big Sur发布后首次被曝光，引发了安全研究人员的担忧，他们说该功能已经成熟，可以被滥用，添加它可能会被攻击者利用，通过将敏感数据装载到列表中包含的合法苹果应用程序上，然后绕过防火墙和安全软件来过滤敏感数据。

Jamf首席安全研究员帕特里克·沃德尔上周说：“在我这样的开发者向苹果发布了大量负面新闻和反馈/漏洞报告之后，Cupertino似乎更明智（更具安全意识）的想法占了上风。”。

包括沃德在内的研究人员去年发现，苹果的应用程序被排除在NEFilterDataProvider之外。NEFilterDataProvider是一种网络内容过滤器，它使防火墙和VPN应用程序（如LuLu和Little Snitch）能够监视和控制系统上已安装应用程序的数据流量。

Wardle展示了一个恶意应用程序如何利用这个防火墙旁路，使用一个简单的Python脚本将数据传输到攻击者控制的服务器，该脚本将流量锁定到一个苹果豁免的应用程序上，尽管设置了LuLu和Little Snitch来阻止运行Big Sur的Mac上的所有传出连接。

有了这一新变化，LuLu等socket filter防火墙现在可以全面过滤/阻止所有网络流量，包括来自苹果应用程序的流量。

苹果在2019年反对支持网络内核扩展，转而支持网络扩展框架。