A novembre, alcuni sviluppatori hanno rivelato le loro preoccupazioni riguardo un cambiamento di macOS Big Sur, che ha consentito alle app Apple di aggirare i filtri del firewall. Poiché ciò potrebbe portare a violazioni della sicurezza e della privacy, la società ha rimosso questo elenco di eccezioni da macOS Big Sur 11.2 beta 2.
Dopo che alcune app macOS non funzionavano a causa di un’interruzione nei server Apple il giorno del lancio di Big Sur, gli sviluppatori hanno cercato di impedire al sistema di comunicare con questi server, ma hanno scoperto che la società ha forzato le sue app ufficiali per avere pieno accesso al rete anche con un firewall configurato.
Successivamente, è stato scopetto che Apple aveva aggiunto un file su macOS Big Sur chiamato “ContentFilterExclusionList”, ovvero un elenco di diverse app e servizi che potevano aggirare qualsiasi firewall installato sul Mac. Ciò includeva l’App Store, FaceTime, il servizio di aggiornamento software e persino l’app Musica.
Poiché queste app e servizi aggiravano i firewall, gli utenti non potevano più bloccarli o persino monitorarli per vedere quanti dati stavano trasferendo le app Apple o con quali indirizzi IP stavano comunicando. Peggio ancora, è stato scoperto che gli hacker avrebbero potuto sfruttare questa vulnerabilità per creare malware che sfruttano questi “elementi esclusi” per aggirare il firewall.
Fortunatamente, il ricercatore di sicurezza Patrick Wardle ha scoperto che Apple ha rimosso queste eccezioni per le sue app in macOS Big Sur 11.2 beta 2 , versione beta rilasciata ieri sera per sviluppatori e beta tester pubblici.
In altre parole, ciò significa che le app Apple non possono più aggirare i firewall di terze parti e gli utenti possono ancora una volta monitorare il loro traffico sul web. Tuttavia, poiché macOS Big Sur 11.2 è disponibile solo come versione beta per ora, non sappiamo ancora quando questa modifica raggiungerà tutti gli utenti.
Leggi o Aggiungi Commenti