macOS Big SurでアプリがファイアウォールやVPNを回避できる問題にAppleが対処

macOS Big SurでApple製のアプリがファイアウォール・セキュリティツール・VPNなどをバイパスして通信を行っていることが報告されていましたが、最新のベータ版では、この問題の原因となる機能が削除されていることが判明しました。

Hooray, no more ContentFilterExclusionList | Patrick Wardle on Patreon
https://www.patreon.com/posts/46179028

macOS Big Sur 11.2 beta 2 removes filter that lets Apple apps bypass third-party firewalls - 9to5Mac
https://9to5mac.com/2021/01/13/macos-big-sur-11-2-beta-2-removes-filter-that-lets-apple-apps-bypass-third-party-firewalls/

Apple makes welcome change to 'Big Sur' security for Macs | Computerworld
https://www.computerworld.com/article/3603411/apple-makes-welcome-change-to-big-sur-security-for-macs.html

Apple removes feature that allowed its apps to bypass macOS firewalls and VPNs | ZDNet
https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

2020年11月13日、Mac向けOSのバージョン11.0となるmacOS Big Surの配信が開始されました。大きく刷新されたmacOS Big Surですが、Apple製アプリがファイアウォールやVPNを回避して勝手に通信を行ってしまうと指摘されていました。

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 - GIGAZINE

しかし、セキュリティ研究者のPatrick Wardle氏は2021年1月14日に、この問題がバージョン11.2のベータ2で解決されていることを報告。macOS Big Surにはファイアウォールを回避できるアプリやサービスをまとめたリスト「ContentFilterExclusionList」が内部ファイルとして追加されていましたが、Wardle氏によると、ベータ2ではこれが削除されていたとのことです。

ContentFilterExclusionListにはApp StoreやFaceTime、ソフトウェアアップデートサービスなどが含まれていました。これらがファイアウォールをバイパスできるということは、ユーザーがアプリの転送するデータ量や通信しているIPアドレスを監視できなくなることを意味します。また、悪意ある攻撃者がファイアウォールをすり抜けるこれらアプリを利用してマルウェアを作成することも可能だと指摘されていました。

しかし、バージョン11.2のベータ2でContentFilterExclusionListが削除されたことにより、アプリがサードパーティのファイアウォールをバイパスできなくなり、ユーザーが再び監視可能に。ただし、macOS Big Sur 11.2はあくまでベータ版であり、これが正式版として全てのユーザーに適用される時期などは、記事作成時点で不明となっています。