蘋果刪除了允許其應用繞過macOS防火牆和VPN的功能
ContentFilterExclusionList已在macOS 11.2 beta 2中刪除
最近更新時間 2021-01-14 23:10:35
蘋果已從 macOS 操作系統中刪除了一項有爭議的功能,該功能使蘋果自己的53個應用可以繞過用戶安裝的第三方防火牆和VPN。
該列表被稱為 ContentFilterExclusionList,包含在 macOS 11 中,即 Big Sur。排除列表包括一些 Apple 最常用的應用程序,例如 App Store、Maps 和 iCloud。
它的存在是去年 10月由數位安全研究人員和應用程序製造商發現的,他們意識到他們的安全工具無法過濾或檢查某些 Apple應用程序的流量。
帕特里克·沃德(Patrick Wardle)等安全研究人員表示:這種排除列表是安全噩夢。他們認為,惡意軟件可以修改列表中包含的合法Apple應用程序,然後繞過防火牆和安全軟件。
除了安全專家之外,隱私專家還列出了排除列表,因為macOS用戶在使用Apple應用程序時還冒著暴露其真實IP地址和位置的風險,因為VPN產品無法掩蓋用戶的位置。
蘋果表示是暫時的。
這項功能與 Apple 在 Big Su r中棄用網絡內核擴展(NKE)並引入了一個稱為 Network Extension Framework 的新系統有關,Apple工程師沒有足夠的時間來解決去年秋天Big Sur發行之前的所有錯誤。