اپل ویژگی پنهانی را به نسخه بتا Big Sur اضافه کرده است. و من حتی آن را مستند نکردم. به دلیل این ویژگی ، برنامه های اپل نیازی به بررسی توسط فایروال ندارند. وقتی کارشناسان امنیتی این مسئله را پیدا کردند و آن را به مشکلی تبدیل کردند ، در پایان …

[보안뉴스 문가용 기자] اپل ویژگی بحث برانگیز macOS را حذف کرده است. این قابلیتی بود که “بهانه” خاصی به برخی از برنامه های اپل می داد. برنامه هایی که این بخشش را دریافت کردند ، توانستند دستگاه های فیلتر کننده محتوا ، VPN ها و فایروال های شخص ثالث را دور بزنند. این ویژگی که برای اولین بار در نسخه بتا macOS Big Sur در ماه نوامبر کشف شد ، بحث و جدال زیادی ایجاد کرده است.

این ویژگی ContentFilterExclusionList است و حدود 50 برنامه ایجاد شده توسط اپل این ویژگی را دارند. همانطور که از نامش پیداست ، این نوعی “لیست” است و مشخص می کند کدام برنامه ها در عملکردهای مختلف فیلتر وجود ندارند. اینها شامل Maps ، Music ، FaceTime و App Store است. اما از طریق نسخه Big Sur 11.2 ناپدید شد.

پاتریک واردل ، محقق ارشد امنیت در شرکت امنیتی Jamf ، در یک پست وبلاگی نوشت: “در پایان ، انتقادات و گزارشات مختلف اشکال وجود داشت ، بنابراین اپل نمی توانست به آن کمک کند. این یک راه حل هوشمندانه برای همه است. ”

اولین مشکل این ویژگی NEFilterDataProvider اپل بود. با استفاده از یک ویژگی ساده فیلتر محتوای شبکه ، برخی از کارشناسان امنیتی دریافتند که برنامه های خاصی به هیچ وجه در NEFilterDataProvider ، که توسط دیوارهای آتش و VPN های مختلف شخص ثالث استفاده می شود ، فیلتر نمی شوند. این در ماه نوامبر توسط این مجله گزارش شد (https://www.boannews.com/media/view.asp؟idx=92712).

این واقعیت که برنامه ها در NEFilterDataProvider در دسترس نیستند به این معنی است که راه حل هایی که از NEFilterDataProvider استفاده می کنند نمی دانند چه مقدار داده منتقل می شود ، به کدام آدرس IP متصل است ، داده ها از کجا می آیند و به کجا می روند. بنابراین ، حتی اگر ترافیک مخرب بین آنها مخلوط شود ، نمی توان آن را شناخت یا مسدود کرد.

این واقعیت توسط اپل در هیچ سندی به طور رسمی اعلام نشده است. این صرفاً از طریق قدرت متخصصان امنیتی کشف شده است. پس از تأیید این موضوع ، صنعت امنیت انتقادات جدی را علیه اپل آغاز کرد. محتوای اصلی این بود که مهاجمان می توانند از طریق فایروال عبور کرده و از طریق برنامه هایی که از فیلتر حذف شده اند ، به سیستم های کاربر و داده های حساس دسترسی پیدا کنند. این مسئله به یک مشکل تبدیل شده است و حتی اپل نیز یک قدم به عقب برداشته است.

“چه نوع فایروال فایروال است که نمی تواند ترافیک خاصی را لمس کند؟” از طریق توییتر “Words گفت که ممکن است نصب بدافزار با استفاده از یک برنامه اپل غیرفعال باشد اما خاموش نیست. “من کردم.

با بازگرداندن برنامه هایی که اپل از تأیید آنها مستثنی است ، فایروال های منبع باز مانند LuLu و فایروال های macOS مانند Little Snitch به درستی کار می کنند.

خلاصه 3 خط
1. اپل اخیراً مخفیانه ویژگی انتشار اسکن را در برنامه های خود گنجانده است.
2. بنابراین ، ترافیک خاصی ممکن است عملکردهای فایروال یا فیلتر را کاملاً دور بزند.
3- وقتی کارشناسان امنیتی این موضوع را کشف کردند و مشکلی ایجاد کردند ، اپل مخفیانه وارد این ویژگی شد و آن را حذف کرد.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>