ソフトウェア

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明


ファイアウォールはPCとインターネットの通信を監視・制御することでPCのセキュリティを高めてくれるものですが、macOS Big SurではApple製アプリがファイアウォールを回避して勝手に通信を行ってしまうとTwitterで報告が上がっています。


これまで、macOS用のファイアウォールアプリはカーネル拡張を利用して実装されており、macOS内のアプリとインターネット間の全ての通信を監視・制御することが可能でした。このカーネル拡張はセキュリティや安定性を確保するために2020年秋リリース予定のmacOS Big Surにて廃止されることが予定されており、その代わりとしてユーザー空間で動作するDriverKitが導入されています。


これを受けて、サードパーティーによるmacOS向けのファイアウォールアプリはDriverKitを利用するようにアップデートされている訳ですが、DriverKitを利用したファイアウォールアプリはApple製アプリの通信を監視できないことが判明しました。

セキュリティ研究者のpatrick wardleさんによると、どんなにファイアウォールアプリ側で工夫をこらしてもトラフィックを確認できず、したがって通信の制御なども行えなかったとのこと。


ファイアウォールの例外として設定されているアプリはFaceTimeやApp Storeなど56個で、完全なリストは「/System/Library/Frameworks/NetworkExtension.framework」内の「Info.plist」で確認可能とのこと。macOS Big Sur以降、リストに記載されている56個のアプリによる通信をサードパーティー製のアプリから確認することは一切出来なくなることになりそうです。

この記事のタイトルとURLをコピーする

・関連記事
Mac向けOSの最新版「macOS Big Sur」が発表、UI刷新でよりiOS・iPadOSライクな見た目に - GIGAZINE

macOSが起動しなくなる原因はChromeだった - GIGAZINE

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに - GIGAZINE

iPhoneの「AirDrop」が検閲の目をかいくぐる情報拡散方法として活躍中 - GIGAZINE

Cloudflareが「未来のネットワーク」を実現するNaaS「Cloudflare One」を発表 - GIGAZINE

in ソフトウェア, Posted by log1d_ts

You can read the machine translated English article here.