اپل یک سری ویژگی macOS را که به برنامه ها اجازه می دهد تا امنیت Firewall را دور بزنند حذف می کند

اپل یک ویژگی بحث برانگیز را از سیستم عامل macOS خود حذف کرده است که به برنامه های مهم و اصلی این شرکت  اجازه می دهد فیلترهای محتوا ، VPN ها و فایروال های سیستم عامل را دور بزنند.

این لیست که “ContentFilterExclusionList” نامیده می شود ، شامل لیستی از 50 برنامه اپل مانند iCloud ، Maps ، Music ، FaceTime ، HomeKit ، App Store و سرویس بروزرسانی نرم افزار آن است که با استفاده از  Network Extension Framework مسیریابی شده و دیواره آتش و فایروال را دور می زنند.

این لیست استثنا اکنون از macOS 11.2 beta 2 پاک شده است.

این مسئله برای اولین بار در اکتبر گذشته و پس از انتشار macOS Big Sur آشکار شد ، و باعث نگرانی محققان امنیتی شد که گفتند این ویژگی باعث سو ء استفاده می شود و  می تواند توسط یک مهاجم استفاده شود.

هفته گذشته پاتریک واردل ، یک محقق اصلی در امور امنیتی با Jamf ، گفت: “پس از فشارهای زیاد و گزارشات و بازخوردهای فراوان / گزارش اشکالات از طرف توسعه دهندگانی نظیر خودم ، به نظر می رسد ذهن های عاقلانه تری (با امنیت بیشتر) در کوپرتینو  وجود داشته باشند.”

محققان ، از جمله Wardle ، سال گذشته دریافتند که برنامه های اپل از NEFilterDataProvider ، یک فیلتر محتوای شبکه که امکان کنترل و کنترل ترافیک داده ها از طریق برنامه های نصب شده روی سیستم را برای فایروال و برنامه های VPN مانند LuLu و Little Snitch فراهم می کند ، حذف شده اند.
Wardle نمونه ای از چگونگی سو ء استفاده برنامه های مخرب از این بای پس فایروال را برای انتقال داده ها به یک سرور کنترل شده توسط مهاجم با استفاده از یک اسکریپت ساده Python نشان داد که با وجود تنظیم LuLu و Little Snitch برای مسدود کردن تمام اتصالات خروجی در Mac ، ترافیک را به یک برنامه ثالث در سیستم عامل Big Sur منقل می کند.

با این تغییر جدید ، فایروال های فیلتر سوکت مانند LuLu اکنون می توانند همه ترافیک شبکه ، از جمله موارد برنامه های اپل را فیلتر یا مسدود کنند.

لینک مطلب

 

ده تا از جدیدترین و خطرناکترین ویروس و تهدیدات مخرب در سال 2020

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code