儘管蘋果向來宣稱自己非常注重用戶的隱私,但蘋果的macOS Big Sur系統的更新還是引來了較大的爭議。Big Sur系統竟然允許許多應用程式繞過防火牆和VPN,這意味著惡意軟體可以利用這一應用程式漏洞來訪問存儲在用戶系統上的敏感數據並將其發送到遠程伺服器。
上個月,一個名為Maxwell的Twitter用戶在Big Sur的測試版中首次發現了這個問題。
「一些蘋果系統的應用程式繞過了某些網絡擴展和VPN應用,」Maxwell在推特上說到,「例如,地圖APP可以繞過您正在運行的任何NEFilterDataProvider或NEAppProxyProviders直接訪問Internet。」
但是,就目前的情況來看,蘋果公司已於11月12日向公眾發布了macOS Big Sur,這就意味著這種情況並沒有得到改變,這引起了安全研究人員的關注,他們說這個漏洞很可能遭到濫用。
尤其值得注意的是,旁路可能會使macOS系統面臨攻擊,更不用說現在根本無法根據用戶的判斷來限制或阻止網絡流量了。
根據Jamf安全研究員派屈克沃德(Patrick Wardle)的說法,該公司的50種Apple特定應用程式和進程都已經不受Little Snitch和Lulu之類的防火牆的保護。
造成這個漏洞的根本原因是,Apple去年棄用了對網絡內核擴展(Network Kernel Extension)的支持,轉而支持網絡擴展框架(Network Extensions Framework)。
「以前,macOS完備的防火牆可以通過網絡內核擴展(KEXT)來實現,」Wardle在十月份的推文中指出,「蘋果棄用了kext,轉而支持網絡擴展功能……但顯然他們的許多應用程式/守護程序都繞過了這種過濾機制。」
NEFilterDataProvider可以通過選擇「在接收到新數據流時傳遞或阻止數據,或者在做出通過或阻止決定之前,詢問系統是否在出站或入站時查看更多數據流」,從而監視和控制Mac的網絡流量。
因此,只要繞過NEFilterDataProvider,VPN很難阻止Apple應用程式。
Wardle還演示了惡意應用程式如何通過利用這個防火牆旁路使用一個簡單的Python腳本就將敏感數據洩露到攻擊者控制的伺服器上,儘管可以在運行Big Sur的Mac電腦上設置Lulu和Little Snitch來阻止所有傳出連接,但該腳本還是能將流量搭載到一個受到豁免的應用程式上。
蘋果尚未對這些問題發表評論。
儘管蘋果公司Big Sur系統讓其應用程式繞過防火牆和VPN的動機我們尚不清楚,但它們很可能是蘋果公司「努力反對惡意軟體(也許是反盜版)」的一部分,這旨在阻止應用程式的流量進入VPN伺服器,並防止通過VPN訪問受到地域限制的內容。
參考及來源:https://thehackernews.com/2020/11/apple-lets-some-of-its-big-sur-macos.html
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺「網易號」用戶上傳並發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.