返回

苹果删除了允许应用绕过防火墙安全的macOS功能

发布时间:2023-12-20 05:51:29 1100
macOS security

苹果已经从macOS操作系统中删除了一项有争议的功能,该功能允许公司自己的第一方应用绕过内容过滤器、VPN和第三方防火墙。

它被称为“ContentFilterExclusionList”,其中包括多达50个苹果应用程序,如iCloud、地图、音乐、FaceTime、HomeKit、App Store及其软件更新服务,这些应用程序通过网络扩展框架路由,有效地绕过了防火墙保护。

这个排除列表已经从macOS 11.2 beta 2中删除。

这个问题在去年10月macOS Big Sur发布后首次被曝光,引发了安全研究人员的担忧,他们说该功能已经成熟,可以被滥用,添加它可能会被攻击者利用,通过将敏感数据装载到列表中包含的合法苹果应用程序上,然后绕过防火墙和安全软件来过滤敏感数据。

Jamf首席安全研究员帕特里克·沃德尔上周说:“在我这样的开发者向苹果发布了大量负面新闻和反馈/漏洞报告之后,Cupertino似乎更明智(更具安全意识)的想法占了上风。”。

macOS firewall

包括沃德在内的研究人员去年发现,苹果的应用程序被排除在NEFilterDataProvider之外。NEFilterDataProvider是一种网络内容过滤器,它使防火墙和VPN应用程序(如LuLu和Little Snitch)能够监视和控制系统上已安装应用程序的数据流量。

Wardle展示了一个恶意应用程序如何利用这个防火墙旁路,使用一个简单的Python脚本将数据传输到攻击者控制的服务器,该脚本将流量锁定到一个苹果豁免的应用程序上,尽管设置了LuLu和Little Snitch来阻止运行Big Sur的Mac上的所有传出连接。

有了这一新变化,LuLu等socket filter防火墙现在可以全面过滤/阻止所有网络流量,包括来自苹果应用程序的流量。

苹果在2019年反对支持网络内核扩展,转而支持网络扩展框架。


特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线