Из macOS удалили функцию, которая позволяла обходить брандмауэры

[ve1]

Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями.

Речь идет о «белом списке» ContentFilterExclusionList, впервые появившемся в коде ОС с релизом macOS 11 (Big Sur). Этот список располагался по адресу /System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist и включал в себя многие крупные приложения Apple, в том числе App Store, Maps и iCloud.

Фото: Simone Margaritelli​

Впервые ИБ-исследователи и разработчики приложений обнаружили ContentFilterExclusionList еще в октябре прошлого года, когда заметили, что их защитные продукты не могут фильтровать или проверять трафик некоторых приложений Apple.

Тогда многие эксперты писали, что это настоящий кошмар безопасника, ведь в теории малварь может злоупотребить легитимными приложениям Apple из списка и таким образом обойти брандмауэры и другие защитные продукты. Более того, приложения Apple игнорировали VPN, а значит, пользователи подвергались риску раскрытия реальных IP-адресов и данных о местоположении.

Теперь, когда от ContentFilterExclusionList избавились, известный специалист, Патрик Уордл (Patrick Wardle) пишет:

«После критики в прессе и множества жалоб/сообщений об ошибках, отправленных в Apple такими же разработчиками, как я, кажется, в Купертино все же возобладали более мудрые (более ориентированные на безопасность) умы».

Источник: xakep.ru/2021/01/19/contentfilterexclusionlist/