Apple разрешила некоторым брандмауэрам обхода сетевого трафика в MacOS Big Sur

“Исследователи безопасности критикуют Apple за возможность в последней версии MacOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN… “сообщает Threatpost.” Хотя пользователи предполагали, что Apple исправит ошибку до того, как ОС выйдет из бета-версии в полную версию, этого, похоже, не произошло “.

“Начиная с macOS Catalina, выпущенной в прошлом году, Apple добавлен список из 50 приложений и процессов Apple, которые должны быть исключены от брандмауэров, таких как Little Snitch и Lulu “, – поясняет Ars Technica:

Недокументированное исключение, которое не вступало в силу до тех пор, пока брандмауэры не были переписаны для внесения изменений в Big Sur, впервые стало известно. в октябре. Патрик Уордл, исследователь безопасности компании Jamf, занимающейся разработкой корпоративных приложений для Mac и iOS. задокументировал новое поведение за выходные. Чтобы продемонстрировать риски, связанные с этим шагом, Уордл – бывший хакер из АНБ – продемонстрировал, как разработчики вредоносных программ могут использовать это изменение, чтобы обойти проверенные меры безопасности …

Уордл написал в Твиттере часть отчета об ошибке, который он отправил в Apple во время фазы бета-тестирования Big Sur. Он специально предупреждает, что «основные инструменты безопасности, такие как брандмауэры, неэффективны» при изменении.

Apple еще не объяснила причину изменения.

Leave a Comment