苹果删除了允许其应用绕过macOS防火墙和VPN的功能
Lasted 2021-01-14 23:10:35
苹果已从 macOS 操作系统中删除了一项有争议的功能,该功能使苹果自己的53个应用可以绕过用户安装的第三方防火墙和VPN。
该列表被称为 ContentFilterExclusionList,包含在 macOS 11 中,即 Big Sur。排除列表包括一些 Apple 最常用的应用程序,例如 App Store、Maps 和 iCloud。
它的存在是去年 10月由数位安全研究人员和应用程序制造商发现的,他们意识到他们的安全工具无法过滤或检查某些 Apple应用程序的流量。
帕特里克·沃德(Patrick Wardle)等安全研究人员表示:这种排除列表是安全噩梦。他们认为,恶意软件可以修改列表中包含的合法Apple应用程序,然后绕过防火墙和安全软件。
除了安全专家之外,隐私专家还列出了排除列表,因为macOS用户在使用Apple应用程序时还冒着暴露其真实IP地址和位置的风险,因为VPN产品无法掩盖用户的位置。
苹果表示是暂时的。
这项功能与 Apple 在 Big Su r中弃用网络内核扩展(NKE)并引入了一个称为 Network Extension Framework 的新系统有关,Apple工程师没有足够的时间来解决去年秋天Big Sur发行之前的所有错误。