Apple consolidează securitatea macOS Big Sur
Au fost descoperite riscuri de securitate pentru macOS Big Sur în noiembrie 2020, când dezvoltatorii și-au exprimat îngrijorarea cu privire la un fișier intern care a permis aplicațiilor Apple să ocolească filtrele firewall la cerere.
Cu toate acestea, Apple a lansat acum macOS Big Sur 11.2 în versiunea beta publică și a eliminat lista de scutiri care ar fi putut duce la încălcări ale securității și malware, permițând utilizatorilor Mac libertatea de a monitoriza din nou datele aplicațiilor lor.
MacOS Big Sur 11.2 beta 2
Un fișier a fost inclus inițial în macOS Big Sur numit „ContentFilterExclusionList”, care enumera mai multe aplicații oficiale, cum ar fi App Store, Music App și FaceTime, care ar ocoli orice firewall instalat pe dispozitiv.
Acest lucru a lăsat aplicațiile și serviciile afectate expuse hackerilor care ar putea utiliza lista de excluderi pentru a crea programe malware care să ocolească securitatea Mac și să ignore orice firewall terță parte instalat pe dispozitiv. Acest lucru a eliminat, de asemenea, capacitatea utilizatorilor de a verifica ce făceau aplicațiile Apple cu datele lor sau chiar de a bloca sau monitoriza orice trafic al sistemului de operare.
Aceste probleme au fost descoperite inițial după ce o întrerupere a serverului la data lansării macOS Big Sur a împiedicat funcționarea aplicațiilor și dezvoltatorii au descoperit că Apple forțează toate aplicațiile oficiale să aibă acces complet la rețea. Conexiunea la servere nu a putut fi întreruptă pentru ca aceste aplicații să funcționeze din nou, chiar și cu un firewall instalat.
Omg am făcut-o! 🤩Datorită feedback-ului comunității (și da, presă proastă) Apple a decis să elimine ContentFilterExclusionList (în 11.2 beta 2) Înseamnă că firewall-urile filtrului de soclu (de exemplu, LuLu) pot monitoriza / bloca în mod cuprinzător tot traficul OS !! Citiți mai multe: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV013 ianuarie 2021
Patrick Wardle, un cercetător de securitate care a urmărit problema pe cont propriu Blogul Patreon și Cont Twitter, a anunțat că lista de excepții a fost eliminată de Apple cu macOS Big Sur 11.2 beta 2, ceea ce înseamnă că aplicațiile afectate anterior nu mai pot ignora firewall-urile și utilizatorii vor avea libertatea de a-și monitoriza din nou traficul web.
În prezent, acest lucru este accesibil oricăror dezvoltatori sau utilizatori înregistrați în programul Public Beta și, ca atare, nu este publicat în mod oficial publicului larg în momentul scrierii. Puteți citi mai multe pe Programul software Apple Beta de pe site-ul oficial. Este ușor să vă înscrieți dacă doriți să fiți implicați și să prezentați feedback cu privire la orice actualizări viitoare din biblioteca de produse Apple.
Prin intermediul 9to5 Mac