Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

Спалили? Apple прибрала фільтр, який дозволяв її додаткам обходити захист в macOS Big Sur

Діджитал

Наприкінці минулого року Apple опинилася в центрі скандалу, коли незалежні розробники з'ясували, що кілька десятків додатків Apple можуть обходити брандмауери і VPN у macOS Big Sur. Ці додатки Apple обходять мережеві розширення і програми VPN: карти, наприклад, можуть безпосередньо отримувати доступ до Інтернету, минаючи будь-які запущені фільтри і проксі. Офіційно компанія так і не прокоментувала цю проблему, хоча багато хто став побоюватися, що такий виняток може негативно позначитися на безпеці Mac. Звичайно, якщо Apple встановлює правила для додатків, чому вона не хоче слідувати їм сама?

Вразливість у macOS Big Sur

Як взагалі спливла ця проблема? Після того, як деякі програми для macOS перестали працювати через збій на серверах Apple в день запуску Big Sur, розробники спробували заблокувати зв'язок комп'ютера з цими серверами. Але вони виявили, що Apple дала своїм офіційним додаткам право мати повний доступ до мережі навіть з налаштованим брандмауером.


З'ясувалося, що в macOS Big Sur був доданий внутрішній файл з назвою ContentFilterExclusionList, який являє собою список декількох додатків і служб Apple, які можуть обходити будь-який брандмауер і VPN, встановлений на Mac. Серед цих додатків App Store, FaceTime, служба оновлення програмного забезпечення і навіть додаток «Музика».

Що нового в macOS Big Sur 11.2

Оскільки це могло призвести до потенційних проблем безпеки і конфіденційності, Apple видалила цей список винятків з macOS Big Sur 11.2. У новій беті, яка була випущена вчора, вже немає списку «особливих» додатків, тепер всі вони підпорядковуються брандмауеру і VPN.

Однак оскільки macOS Big Sur 11.2 поки доступна тільки як бета-версія, ми поки не знаємо, коли ця зміна торкнеться всіх користувачів.

Незрозуміло, навіщо взагалі Apple зробила список обраних додатків, які можуть обходити брандмауер і VPN. Можливо, це пов'язано з нововведеннями в macOS Big Sur, де була змінена структура написання розширень ядра. Це зокрема призвело до проблем у роботі VPN і файрволла, і Apple, схоже, не захотіла, щоб ці збої позначилися на працездатності її додатків. А як ви думаєте, навіщо Apple так зробила? Поділіться думкою в коментарях або в нашому чаті в Telegram.

Apple часто говорить про цінність конфіденційності і про те, скільки компанія робить для захисту своїх користувачів від стеження з боку рекламодавців і інших. Однак неможливість побачити і заблокувати весь вихідний трафік з комп'ютера жодним чином не можна інтерпретувати як поліпшення безпеки або захисту конфіденційності. Мабуть, у компанії теж усвідомили масштаб цієї проблеми і тому вирішили прибрати привілеї для власних додатків.

Але варто пам'ятати, що поки macOS Big Sur 11.2 не вийшла для всіх, а знаходиться в статусі бети, мільйони Mac по всьому світу все ще пропускають додатки Apple через брандмауер і VPN. Є способи самостійно «відновити справедливість» - використовувати зовнішній міжмережевий екран або VPN-клієнт на маршрутизаторі, але для цього потрібно мати відповідні навички. Мабуть, простіше почекати, коли Apple викотить нову версію macOS Big Sur для всіх.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND