Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэры, защитные решения и VPN, установленные пользователями.
Речь идет о «белом списке» ContentFilterExclusionList, впервые появившемся в коде ОС с релизом macOS 11 (Big Sur). Этот список располагался по адресу /System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist и включал в себя многие крупные приложения Apple, в том числе App Store, Maps и iCloud.
Впервые ИБ-исследователи и разработчики приложений обнаружили ContentFilterExclusionList еще в октябре прошлого года, когда заметили, что их защитные продукты не могут фильтровать или проверять трафик некоторых приложений Apple.
Some Apple apps bypass some network extensions and VPN Apps. Maps for example can directly access the internet bypassing any NEFilterDataProvider or NEAppProxyProviders you have running ?
— Maxwell (@mxswd) October 19, 2020
Тогда многие эксперты писали, что это настоящий кошмар безопасника, ведь в теории малварь может злоупотребить легитимными приложениям Apple из списка и таким образом обойти брандмауэры и другие защитные продукты. Более того, приложения Apple игнорировали VPN, а значит, пользователи подвергались риску раскрытия реальных IP-адресов и данных о местоположении.
Теперь, когда от ContentFilterExclusionList избавились, известный специалист, Патрик Уордл (Patrick Wardle) пишет:
«После критики в прессе и множества жалоб/сообщений об ошибках, отправленных в Apple такими же разработчиками, как я, кажется, в Купертино все же возобладали более мудрые (более ориентированные на безопасность) умы».
