苹果应用程序可以绕过防火墙和VPN-这是一个潜在的安全/隐私问题

2020-11-16 17:51:33

尽管苹果一直在谈论隐私至上,但它的营销言论往往与它的实际行动不符。那么最新的例子呢?嗯,这是在Big Sur上绕过防火墙和VPN的苹果应用程序。

早在10月份,推特用户@mxswd就在MacOS Big Sur测试版中首次发现了这个问题。他们有这样的说法:

一些苹果应用绕过了一些网络扩展和VPN应用。例如,地图可以绕过运行😒的任何NEFilterDataProvider或NEAppProxyProvider直接访问互联网。

苹果弃用Kexts,给我们提供了网络扩展…。但显然(许多)他们的应用程序/守护程序绕过了这个过滤机制。

沃德尔说,有效地说,MacOS的以前版本允许使用Windows Network Kernel扩展来设置防火墙或VPN。但在大苏尔,情况并非如此。

Wardle发现,最新MacOS上的Mac App Store绕过了任何防火墙。无论出于何种目的,它的流量对于防火墙都是不可见的。正在发生的事情是,Big Sur上的苹果应用程序开始脱离用户的控制。这是个可怕的消息。

这个故事是在苹果任期内曝光的,但许多人认为,当Big Sur向公众发布时,这个问题就会得到解决。这还没有发生过。

你下一个可能会问的问题是,那又如何?这里有什么问题吗?

嗯,除了控制你自己的系统,Big Sur上的苹果应用程序能够绕过防火墙和VPN是一个巨大的隐私和安全问题。沃德尔在推特上展示了恶意软件利用这一漏洞是多么容易:

在大苏尔,苹果决定免除其许多应用程序通过现在需要第三方防火墙才能使用的框架(Lulu、Little Snitch等)的🧐。

这相当于坏人可以利用Big Sur上苹果应用程序的这个漏洞,将你的个人数据发送到远程服务器。这应该让每个人都感到担忧。

然而,最大的问题是,该公司为什么要这么做。到目前为止,它还没有说明为什么Big Sur上的苹果应用程序可以免除防火墙和VPN,但有一些理论。

有一种观点认为,这会让用户更难假装自己身处不同的国家,这意味着在许可问题上可能会更加严格。另一个原因是,苹果希望将其应用程序的数据和流量排除在VPN服务器之外。

无论是什么原因,我都严重怀疑这是否足以为苹果的行为开脱。

如果你想进一步了解这类活动的作用,我建议你去读一读杰弗里·保罗的这篇文章,这篇文章讲述了为什么你的电脑不是你的。这是对我们所生活的世界的一次清醒的审视,在那里。

有关更多设备、小工具、硬件新闻和评论,请关注Twitter和Flipboard上的Pluted。