苹果删除了允许应用绕过防火墙安全的macOS功能
苹果已经从macOS操作系统中删除了一项有争议的功能,该功能允许公司自己的第一方应用绕过内容过滤器、VPN和第三方防火墙。
它被称为“ContentFilterExclusionList”,其中包括多达50个苹果应用程序,如iCloud、地图、音乐、FaceTime、HomeKit、App Store及其软件更新服务,这些应用程序通过网络扩展框架路由,有效地绕过了防火墙保护。
这个排除列表已经从macOS 11.2 beta 2中删除。
这个问题在去年10月macOS Big Sur发布后首次被曝光,引发了安全研究人员的担忧,他们说该功能已经成熟,可以被滥用,添加它可能会被攻击者利用,通过将敏感数据装载到列表中包含的合法苹果应用程序上,然后绕过防火墙和安全软件来过滤敏感数据。
Jamf首席安全研究员帕特里克·沃德尔上周说:“在我这样的开发者向苹果发布了大量负面新闻和反馈/漏洞报告之后,Cupertino似乎更明智(更具安全意识)的想法占了上风。”。
包括沃德在内的研究人员去年发现,苹果的应用程序被排除在NEFilterDataProvider之外。NEFilterDataProvider是一种网络内容过滤器,它使防火墙和VPN应用程序(如LuLu和Little Snitch)能够监视和控制系统上已安装应用程序的数据流量。
Wardle展示了一个恶意应用程序如何利用这个防火墙旁路,使用一个简单的Python脚本将数据传输到攻击者控制的服务器,该脚本将流量锁定到一个苹果豁免的应用程序上,尽管设置了LuLu和Little Snitch来阻止运行Big Sur的Mac上的所有传出连接。
有了这一新变化,LuLu等socket filter防火墙现在可以全面过滤/阻止所有网络流量,包括来自苹果应用程序的流量。
苹果在2019年反对支持网络内核扩展,转而支持网络扩展框架。