macOS Big Surの「Apple製アプリのファイアウォールすり抜け問題」を回避できるVPNが登場

Appleが2020年11月13日にリリースしたMac向けOSの「macOS Big Sur」には「Apple製アプリの通信をファイアウォールで制御できない」という仕様があり、プライバシーについての議論の的となっています。そんな中、スウェーデンを拠点とするセキュリティ企業のMullvadが2020年11月16日に、「自社のサービスがmacOS Big Surに見られるファイアウォール回避問題に対処できることを確認した」と発表しました。

Big no on Big Sur: Mullvad disallows Apple apps to bypass firewall - Blog | Mullvad VPN
https://mullvad.net/en/blog/2020/11/16/big-no-big-sur-mullvad-disallows-apple-apps-bypass-firewall/

不正な通信やマルウェア感染を防ぐファイアウォールは、PCを安全に使う上で欠かすことのできないセキュリティ機能です。しかし、macOSの17番目のメジャーリリースであるmacOS Big Surには、「Apple製アプリの通信をファイアウォールで制御できない」という仕様が存在することが分かっています。

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 - GIGAZINE

この仕様は、リリース直後に「Big Surはユーザーが使用しているアプリケーションの起動ログをAppleに送信しているのではないか」との疑惑に発展。その後の検証により、「少なくとも起動されたアプリケーションについての情報は収集していない」ことが分かりましたが、ファイアウォールに関する懸念は依然として存在します。そのため、「Big Surの仕様を利用してファイアウォールをすり抜けるマルウェアがいずれ登場する」との見方が強まっています。

そんな中、仮想プライベートネットワーク(VPN)サービスを展開するMullvadが、11月16日に公式ブログを更新し「AppleがBig SurのリリースでmacOSに変更を加えたにもかかわらず、MullvadアプリはApple製アプリがファイアウォールを回避することを防ぎ、引き続き適切に機能することを確認しました」と発表しました。

Mullvadによると、AppleはコンテンツフィルタAPIから自社製アプリを除外することで、Apple製アプリがファイアウォールを回避できるようにしているとのこと。これにより、コンテンツフィルタAPIが採用されているセキュリティソフトやネットワーク監視ソフトは、Apple製アプリのトラフィックを検出することも、ブロックすることもできなくなっている状況です。

一方、Mullvad VPNはコンテンツフィルタAPIを使用しておらず、代わりにmacOSに組み込まれているパケットフィルターファイアウォールを使用しているため、Apple製アプリを含むあらゆるアプリが送受信しているパケットを検知することが可能です。Mullvadは実際に、外部からApple製デバイスのネットワークトラフィックを分析することで、Mullvad VPNがApple製アプリの通信を捕捉していることを検証済だとのことです。

ただしMullvadは、自社製のVPNを使用すると、キーボードがスリープモードから復帰するまでに時間がかかる場合があることや、MacがオンラインであることをMullvad VPNが検出するのに時間がかかることがあるという問題を認めています。

その上でMullvadは、「Mullvad VPNがAppleによるトラフィックのリークを防ぐことに伴う問題は、トラフィックをリークさせることを選択することでしか解決できません。私たちはこれを、厳格なブロッキングルールを実現するための合理的なトレードオフだと考えています」と述べました。