macOS Big Sur 11.2 beta 2、Appleアプリがサードパーティーのファイアウォールをバイパスできるようにするフィルタを削除
11月にはmacOS Big Surが変更され、Appleアプリがどんな状況でもファイアウォールフィルタをバイパスできるようになったため、一部の開発者が懸念を表明しました
セキュリティやプライバシーの侵害につながる可能性があるため、AppleはmacOS Big Sur 11.2からこの例外リストを削除しました
macOS Big Surのリリース日にAppleのサーバーが停止したことで一部のmacOSアプリが動作しなくなった後、開発者はこれらのサーバーとの通信をブロックしようとしましたが、Appleはファイアウォールを設定していても公式アプリがネットワークにフルアクセスできるように強制的にしていることがわかりました
macOS Big Surには「ContentFilterExclusionList」と呼ばれるものが内部ファイルとして追加されており、これはMacにインストールされているファイアウォールを回避できるAppleのアプリやサービスのリストとなっています
これにはApp Store、FaceTime、ソフトウェアアップデートサービス、さらにはMusicアプリまで含まれています
これらのアプリやサービスはファイアウォールをバイパスしているため、ユーザーはそれらをブロックしたり、Appleのアプリがどれだけのデータを転送しているのか、どのIPアドレスと通信しているのかを確認するためにそれらを監視することさえできなくなっていました
幸いなことに、セキュリティ研究家のPatrick Wardle氏は本日リリースされた、AppleがmacOS Big Sur 11.2 beta 2で、アプリに対するこれらの例外を削除したことを明らかにしました
Omg we did it! 🤩
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
— patrick wardle (@patrickwardle) January 13, 2021
つまり、Appleのアプリがサードパーティ製のファイアウォールをバイパスできなくなり、ユーザーは再びウェブ上のトラフィックを監視できるようになったということです
しかし、macOS Big Sur 11.2は今のところベータ版としてしかリリースされていないため、この変更がいつ全ユーザーに届くかはまだわかってはいません
(Via 9to5Mac.)
LEAVE A REPLY