macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明
ファイアウォールはPCとインターネットの通信を監視・制御することでPCのセキュリティを高めてくれるものですが、macOS Big SurではApple製アプリがファイアウォールを回避して勝手に通信を行ってしまうとTwitterで報告が上がっています。
This is true ????
— patrick wardle (@patrickwardle)
Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)
Apple deprecated kexts, giving us Network Extensions....but apparently (many of) their apps / daemons bypass this filtering mechanism.
Are we ok with this!? https://t.co/rYkDnuOgLJ
これまで、macOS用のファイアウォールアプリはカーネル拡張を利用して実装されており、macOS内のアプリとインターネット間の全ての通信を監視・制御することが可能でした。このカーネル拡張はセキュリティや安定性を確保するために2020年秋リリース予定のmacOS Big Surにて廃止されることが予定されており、その代わりとしてユーザー空間で動作するDriverKitが導入されています。
これを受けて、サードパーティーによるmacOS向けのファイアウォールアプリはDriverKitを利用するようにアップデートされている訳ですが、DriverKitを利用したファイアウォールアプリはApple製アプリの通信を監視できないことが判明しました。
セキュリティ研究者のpatrick wardleさんによると、どんなにファイアウォールアプリ側で工夫をこらしてもトラフィックを確認できず、したがって通信の制御なども行えなかったとのこと。
An example, two macOS firewalls: LuLu and Little Snitch
— patrick wardle (@patrickwardle)
Despite best efforts (e.g. disabling default rules, creating explicit rules to block, enabling 'deny mode'), Apple's App Store appears to be exempt ...the firewalls never even see its traffic, and thus cannot block!? ???? pic.twitter.com/3fwmwRXuJ9
ファイアウォールの例外として設定されているアプリはFaceTimeやApp Storeなど56個で、完全なリストは「/System/Library/Frameworks/NetworkExtension.framework」内の「Info.plist」で確認可能とのこと。macOS Big Sur以降、リストに記載されている56個のアプリによる通信をサードパーティー製のアプリから確認することは一切出来なくなることになりそうです。
・関連記事
Mac向けOSの最新版「macOS Big Sur」が発表、UI刷新でよりiOS・iPadOSライクな見た目に - GIGAZINE
macOSが起動しなくなる原因はChromeだった - GIGAZINE
Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに - GIGAZINE
iPhoneの「AirDrop」が検閲の目をかいくぐる情報拡散方法として活躍中 - GIGAZINE
Cloudflareが「未来のネットワーク」を実現するNaaS「Cloudflare One」を発表 - GIGAZINE
・関連コンテンツ
