Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Приложения Apple на macOS Big Sur могут обходить контент-фильтры и VPN

19/11/20

SurИсследователи предупредили об угрозе безопасности, представляемой новой функцией в macOS Big Sur, которая позволяет некоторым приложениям Apple обходить фильтры контента и VPN. По словам специалистов, с ее помощью злоумышленники могут обходить межсетевые экраны, получать доступ к системам пользователей и отправлять их данные на удаленные серверы.

Первым о проблеме еще в октябре сообщил в Twitter участник бета-тестирования macOS Big Sur под псевдонимом Maxwell (@mxswd).

«Некоторые приложения Apple обходят некоторые сетевые расширения и VPN. К примеру, “Карты” могут получать непосредственный доступ к интернету в обход используемых вами NEFilterDataProvider или NEAppProxyProvider», – сообщил Maxwell.

Твит исследователя вызвал серию комментариев, осуждающих такой подход Apple. Сообщество обвинило компанию, постоянно заявляющую о своей заботе о конфиденциальности пользователей и безопасности своих продуктов по сравнению с продуктами конкурентов, в использовании двойных стандартов, когда речь идет о политике конфиденциальности компании, ее клиентов и партнеров.

Гневные комментарии по поводу обхода приложениями Apple фильтра NEFilterDataProvider также появились на форуме разработчиков Apple.

«Мы выяснили, что из-за незадокументированного списка исключений Apple трафик примерно 50 процессов Apple не виден и не контролируется NEFilterDataProvider. Это шаг назад по сравнению с возможностями, обеспечиваемыми NKE (сетевыми расширениями ядра – ред.). Мы уже знаем, что это плохо и негативно отразится на наших конечных пользователях», – сообщил разработчик под псевдонимом Dok.

Разработанное Apple расширение NEFilterDataProvider используется межсетевыми экранами уровня приложений и VPN для фильтрации трафика каждого отдельно взятого приложения. Обход NEFilterDataProvider усложняет VPN блокировку приложений Apple. Что еще хуже, считают исследователи, подобный обход делает систему открытой для атак.

Хотя многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, этого так и не произошло. Несмотря на все опасения и вопросы ИБ-специалистов, Apple выпустила финальную сборку macOS Big Sur 12 ноября.

Темы:приложенияУгрозыmacOS
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...