Apple премахва функцията, която позволява на нейните приложения да заобикалят защитните стени и VPN на MacOS

Apple премахна противоречива функция от операционната система MacOS, която позволяваше 53 собствени на Apple приложения за заобикаляне на защитни стени на трети страни, инструменти за сигурност и VPN приложения, инсталирани от потребителите за техните защита.

Известен като ContentFilterExclusionList, списъкът беше включен в MacOS 11, известен също като Big Sur.

Списъкът за изключване включваше някои от най-големите приложения на Apple, като App Store, Карти и iCloud, и беше физически разположен на диск на адрес: /System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist.

Наличието му беше открито миналия октомври от няколко изследователи по сигурността и създатели на приложения, които осъзнаха, че техните инструменти за сигурност не могат да филтрират или проверяват трафика за някои от приложенията на Apple.

Изследователи по сигурността като 

Патрик Уордл, и други, бързо отбелязаха по това време, че този риск от изключване е кошмар за сигурността, който чака да се случи. Те твърдят, че злонамереният софтуер може да се захване за легитимни приложения на Apple, включени в списъка, и след това да заобиколи защитните стени и софтуера за сигурност.

Освен професионалистите по сигурността, списъкът с изключения беше широко критикуван и от експерти по поверителност, тъй като потребителите на MacOS също рискуваха разкриване на истинския им IP адрес и местоположение при използване на приложения на Apple, тъй като VPN продуктите няма да могат да маскират потребителите местоположение.

Apple каза, че е временно

Свързахме се за коментар по това време, каза Apple ZDNet списъкът беше временен, но не предоставяше никакви подробности. По-късно софтуерен инженер на Apple каза ZDNet списъкът е резултат от поредица от грешки в приложенията на Apple, а не от нещо лошо от базираната в Купертино компания.

Грешките са свързани с това, че Apple отхвърля мрежовите разширения на ядрото (NKE) в Big Sur и въвежда нова система, наречена Рамка за мрежово разширение, а инженерите на Apple нямаха достатъчно време да изгладят всички грешки преди стартирането на Big Sur миналата есен.

Но някои от тези грешки бяха бавно отстранени междувременно и вчера, с пускането на MacOS Big Sur 11.2 beta 2, Apple смята, че е безопасно да премахне ContentFilterExclusionList от кода на операционната система (като забелязан от Уордл по рано днес).

След като Big Sur 11.2 бъде пуснат, всички приложения на Apple отново ще бъдат обект на защитни стени и инструменти за сигурност и ще бъдат съвместими с VPN приложения.