macOS Big Sur 11.2 בטא 2, ששוחרר אתמול, מבטל תכונה שאפשרה לאפליקציות אפל לעקוף חומות אש של צד שלישי, כלי אבטחה ואפליקציות VPN, על פי דיווחים מאת ZDNet וחוקר האבטחה פטריק ורדל.
כיצד להסתיר דפים באייפון
macOS Big Sur 11 כללה ContentFilterExclusionList המאפשרת ליישומים של אפל כמו חנות האפליקציות, מפות, iCloud ועוד להימנע מאפליקציות חומת אש ו-VPN שמשתמשים התקינו. אפליקציות אלה לא הצליחו לסנן או לבדוק תנועה עבור חלק מהאפליקציות המובנות של Apple.
חוקרי אבטחה האמינו שהתכונה, שנמצאה באוקטובר האחרון, מהווה סיכון אבטחה גדול, שכן תוכנות זדוניות יכולות להיות מתוכננות להיצמד לאפליקציה לגיטימית של אפל ולעקוף תוכנת אבטחה. משתמשים שהותקנו להם VPN הסתכנו גם בחשיפת כתובת ה-IP והמיקום האמיתיים שלהם לאפליקציות של אפל.
אמג עשינו את זה! 🤩 הודות למשוב הקהילה (וכן, עיתונות גרועה) אפל החליטה להסיר את ContentFilterExclusionList (בגרסת 11.2 בטא 2) פירושו שחומות אש מסנן socket (למשל LuLu) יכולות כעת לנטר/לחסום את כל תעבורת מערכת ההפעלה!! קרא עוד: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0 — פטריק ורדל (@patrickwardle) 13 בינואר 2021
אפל אמרה ZDNet בשנה שעברה שהרשימה הייתה זמנית ותוצאה של סדרה של באגים הקשורים להוצאה משימוש של הרחבות ליבת הרשת ב-macOS Big Sur. אפל טיפלה בבאגים האלה, ובגרסת הבטא השנייה של macOS Big Sur שפורסמה אתמול, הסירה את ContentFilterExclusionList מקוד macOS.
כאשר macOS Big Sur 11.2 רואה שחרור, אפליקציות אפל יהיו תואמות לאפליקציות VPN ולא יוכלו עוד לעקוף חומות אש וכלי אבטחה אחרים.
רשום פופולרי