セキュリティ

macOS Big SurでアプリがファイアウォールやVPNを回避できる問題にAppleが対処


macOS Big SurでApple製のアプリがファイアウォール・セキュリティツール・VPNなどをバイパスして通信を行っていることが報告されていましたが、最新のベータ版では、この問題の原因となる機能が削除されていることが判明しました。

Hooray, no more ContentFilterExclusionList | Patrick Wardle on Patreon
https://www.patreon.com/posts/46179028


macOS Big Sur 11.2 beta 2 removes filter that lets Apple apps bypass third-party firewalls - 9to5Mac
https://9to5mac.com/2021/01/13/macos-big-sur-11-2-beta-2-removes-filter-that-lets-apple-apps-bypass-third-party-firewalls/

Apple makes welcome change to 'Big Sur' security for Macs | Computerworld
https://www.computerworld.com/article/3603411/apple-makes-welcome-change-to-big-sur-security-for-macs.html

Apple removes feature that allowed its apps to bypass macOS firewalls and VPNs | ZDNet
https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

2020年11月13日、Mac向けOSのバージョン11.0となるmacOS Big Surの配信が開始されました。大きく刷新されたmacOS Big Surですが、Apple製アプリがファイアウォールやVPNを回避して勝手に通信を行ってしまうと指摘されていました。

macOS Big SurからはApple製アプリの通信をファイアウォールで制御できないことが判明 - GIGAZINE


しかし、セキュリティ研究者のPatrick Wardle氏は2021年1月14日に、この問題がバージョン11.2のベータ2で解決されていることを報告。macOS Big Surにはファイアウォールを回避できるアプリやサービスをまとめたリスト「ContentFilterExclusionList」が内部ファイルとして追加されていましたが、Wardle氏によると、ベータ2ではこれが削除されていたとのことです。


ContentFilterExclusionListにはApp StoreやFaceTime、ソフトウェアアップデートサービスなどが含まれていました。これらがファイアウォールをバイパスできるということは、ユーザーがアプリの転送するデータ量や通信しているIPアドレスを監視できなくなることを意味します。また、悪意ある攻撃者がファイアウォールをすり抜けるこれらアプリを利用してマルウェアを作成することも可能だと指摘されていました。

しかし、バージョン11.2のベータ2でContentFilterExclusionListが削除されたことにより、アプリがサードパーティのファイアウォールをバイパスできなくなり、ユーザーが再び監視可能に。ただし、macOS Big Sur 11.2はあくまでベータ版であり、これが正式版として全てのユーザーに適用される時期などは、記事作成時点で不明となっています。

この記事のタイトルとURLをコピーする

・関連記事
macOS Big Surの「Apple製アプリのファイアウォールすり抜け問題」を回避できるVPNが登場 - GIGAZINE

Mac向けの最新OS「macOS Big Sur」の公開でBig Sur以外のOSまで低速化する事態に - GIGAZINE

20年ぶりに大型アップデートを果たした「macOS Big Sur」はアプリケーションの起動ログを本当に外部に送信しているのか? - GIGAZINE

「Appleが起動中のアプリの情報を収集するせいでMacが低速化する」問題にAppleが対処、実際に何が起こっていたのかを説明する - GIGAZINE

macOS Big Surアップデート中にMacが文鎮化するトラブルが多発 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.