Неприкосновенность собственных данных пользователя – предмет особого внимания и заботы Apple. Однако 50 приложений Apple включены в особый список, позволяющий им легковесно и непринужденно обходить Firewall. Это может быть использовано злоумышленниками для доступа к чувствительным данным, что будто бы уже подтверждено, и информация об этом устремлена Apple. Публикации об этом безобразии появились после выхода релиза Big Sur, но сам этот факт выявили еще в её последних бета-версиях, в сентябре-октябре. Чаяния на ликвидацию списка избранных в релизной версии системы, увы, не оправдались. Apple хранит гордое молчание. Это брандмауэргейт? Брандмауэр – одно из имен Firewall, если кто не в курсе.

Эта новинка многих шокировала

Публикаций на эту тему много, но если отфильтровать фоновые обвинения Apple, информации о брандмауэргейте совершенно немного. Приложения из этого списка действительно игнорируют Firewall и VPN, и кто-то даже уже доказал, что это – серьезная уязвимость, какую можно использовать для атаки на компьютер ни в чем не повинного пользователя, украсть его личные данные – контакты, платежные документы, частную переписку и тому подобное. О том, что надо сделать, чтобы вскрыть посторонний компьютер используя эту уязвимость хакер не сообщил. Растрогаемся и пустим слезу, а потом включим голову: так никто не мастерит. В законодательстве многих стран и штатов в США для хакеров предусмотрен иммунитет против преследования за целый ряд нарушений закона, совершенных ради благих мишеней, при условии соблюдения ими четко оговоренных правил — не сообщать никому, как и что у них вышло.

50 приложений Apple могут обходить брандмауэры и VPN в macOS Big Sur. Почему это опасно

Некоторые приложения Apple обходят сетевые расширения и приложения VPN. Карты, так, могут напрямую получать доступ к Интернету, минуя любые запущенные вами фильтры и прокси.

В macOS Big Sur есть положительная уязвимость?

Apple молчит. Но кое-что выяснить удалось, на её сайте для разработчиков. Во-первых, в macOS Big Sur завершается сразу несколько технических революций. И одна из них, та, какая произошла на самом нижнем этаже системы, радикально изменила структуру и правила написания расширений ядра. Новоиспеченная библиотека для их написания вошла в состав macOS еще в Catalina, где старое сосуществовало с новым. Разработчики были заблаговременно предупреждены о выведении престарелых расширений из игры в новой версии системы. Как и о прекращении поддержки 32-битных приложений и о многом еще.

И, как обычно, не все их услышали, и из-за этого возникли различные проблемы, в том числе и с VPN и Firewall. Это имеет отношение к появлению “списка 50”. Кроме того, огненных барьеров в macOS два. Одинешенек из них, который “на уровне приложений”, 50 избранных не замечают. Второй – пакетный фильтр, о каких-либо «избранных» не в курсе, трудится как обычно и авторитеты не признает.

50 приложений Apple могут обходить брандмауэры и VPN в macOS Big Sur. Почему это опасно

Сторонние приложения всегда сталкиваются с фаерволлом, приложения Apple его обходят

Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете отыскать эксклюзивные материалы, которых нет на сайте.

Почему приложения в Big Sur обходят Firewall?

Ни одна компания в мире не хвалит свои усилия по защите собственных данных пользователей столь часто и с таким тошнотворным пафосом, как Apple. И что удивительнее всего, самые компетентные специалисты в районы безопасности из компаний, заподозрить которые в симпатии к Apple невозможно, признают её превосходство в этой сфере.

И вдруг – 50 приложений, какие “плюют” на файрвол и проходят мимо него. Что это? “И на старуху бывает проруха?” Кто-то из высших чиновников Apple, частно, в узком кругу, будто бы сказал, что это было сделано для большей безопасности Mac’ов, macOS и тех, кто ими пользуется. Неизвестно кто, где и когда – но аутентичный манера Apple в этих словах сквозит не только из каждого слова, но чуть ли не из каждого пробела – это ведь возмутительно, истина?

По сути приложения Apple на Big Sur начинают работать вне контроля пользователя. Даже если вы включите VPN, "избранное" приложение может его проигнорировать.

Я адресовался к специалисту по защите информации, с которым когда-то работал в одной компании. Эксперт, почитав публикации по этому проблеме, моё возмущение не поддержал:

Возможно, все именно так и есть. Файрвол хорошая штука, но не панацея.

То есть, это запросто может очутиться частью какого-то запредельно хитрого маневра, о сути которого нам лучше не знать. Возможно, Apple хочет, чтобы эти и трафик ее приложений не попадали на серверы VPN.