Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN

Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN

Alexander Antipov

Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.

image

Исследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут обходить межсетевые экраны, получать доступ к системам пользователей и отправлять их данные на удаленные серверы.

Первым о проблеме еще в октябре сообщил в Twitter участник бета-тестирования macOS Big Sur под псевдонимом Maxwell (@mxswd).

«Некоторые приложения Apple обходят некоторые сетевые расширения и VPN. К примеру, “Карты” могут получать непосредственный доступ к интернету в обход используемых вами NEFilterDataProvider или NEAppProxyProvider», – сообщил Maxwell.

Твит исследователя вызвал серию комментариев, осуждающих такой подход Apple. Сообщество обвинило компанию, постоянно заявляющую о своей заботе о конфиденциальности пользователей и безопасности своих продуктов по сравнению с продуктами конкурентов, в использовании двойных стандартов, когда речь идет о политике конфиденциальности компании, ее клиентов и партнеров.

Гневные комментарии по поводу обхода приложениями Apple фильтра NEFilterDataProvider также появились на форуме разработчиков Apple.

«Мы выяснили, что из-за незадокументированного списка исключений Apple трафик примерно 50 процессов Apple не виден и не контролируется NEFilterDataProvider. Это шаг назад по сравнению с возможностями, обеспечиваемыми NKE (сетевыми расширениями ядра – ред.). Мы уже знаем, что это плохо и негативно отразится на наших конечных пользователях», – сообщил разработчик под псевдонимом Dok.

Разработанное Apple расширение NEFilterDataProvider используется межсетевыми экранами уровня приложений и VPN для фильтрации трафика каждого отдельно взятого приложения. Обход NEFilterDataProvider усложняет VPN блокировку приложений Apple. Что еще хуже, считают исследователи, подобный обход делает систему открытой для атак.

Хотя многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, этого так и не произошло. Несмотря на все опасения и вопросы ИБ-специалистов, Apple выпустила финальную сборку macOS Big Sur 12 ноября.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab