50 приложений Apple могут обходить брандмауэры и VPN в macOS Big Sur. Почему это опасно
Неприкосновенность личных данных пользователя – предмет особого внимания и заботы Apple. Однако 50 приложений Apple включены в особый список, позволяющий им легко и непринужденно обходить Firewall. Это может быть использовано злоумышленниками для доступа к чувствительным данным, что будто бы уже подтверждено, и информация об этом направлена Apple. Публикации об этом безобразии появились после выхода релиза Big Sur, но сам этот факт выявили еще в её последних бета-версиях, в сентябре-октябре. Надежды на ликвидацию списка избранных в релизной версии системы, увы, не оправдались. Apple хранит гордое молчание. Это брандмауэргейт? Брандмауэр – одно из имен Firewall, если кто не в курсе.
Эта новость многих шокировала
Публикаций на эту тему много, но если отфильтровать фоновые обвинения Apple, информации о брандмауэргейте совсем немного. Приложения из этого списка действительно игнорируют Firewall и VPN, и кто-то даже уже доказал, что это – серьезная уязвимость, которую можно использовать для атаки на компьютер ни в чем не повинного пользователя, украсть его личные данные – контакты, платежные документы, частную переписку и тому подобное. О том, что надо сделать, чтобы вскрыть чужой компьютер используя эту уязвимость хакер не сообщил. Растрогаемся и пустим слезу, а потом включим голову: так никто не делает. В законодательстве многих стран и штатов в США для хакеров предусмотрен иммунитет против преследования за целый ряд нарушений закона, совершенных ради благих целей, при условии соблюдения ими четко оговоренных правил — не сообщать никому, как и что у них вышло.
Некоторые приложения Apple обходят сетевые расширения и приложения VPN. Карты, например, могут напрямую получать доступ к Интернету, минуя любые запущенные вами фильтры и прокси.
В macOS Big Sur есть серьезная уязвимость?
Apple молчит. Но кое-что выяснить удалось, на её сайте для разработчиков. Во-первых, в macOS Big Sur завершается сразу несколько технических революций. И одна из них, та, которая произошла на самом нижнем этаже системы, радикально изменила структуру и правила написания расширений ядра. Новая библиотека для их написания вошла в состав macOS еще в Catalina, где старое сосуществовало с новым. Разработчики были заблаговременно предупреждены о выведении старых расширений из игры в новой версии системы. Как и о прекращении поддержки 32-битных приложений и о многом еще.
И, как обычно, не все их услышали, и из-за этого возникли разные проблемы, в том числе и с VPN и Firewall. Это имеет отношение к появлению “списка 50”. Кроме того, огненных барьеров в macOS два. Один из них, который “на уровне приложений”, 50 избранных не замечают. Второй – пакетный фильтр, о каких-либо «избранных» не в курсе, работает как обычно и авторитеты не признает.
Сторонние приложения всегда сталкиваются с фаерволлом, приложения Apple его обходят
Предлагаем подписаться на наш канал в «Яндекс.Дзен». Там вы сможете найти эксклюзивные материалы, которых нет на сайте.
Почему приложения в Big Sur обходят Firewall?
Ни одна компания в мире не хвалит свои усилия по защите личных данных пользователей столь часто и с таким тошнотворным пафосом, как Apple. И что удивительнее всего, самые компетентные специалисты в области безопасности из компаний, заподозрить которые в симпатии к Apple невозможно, признают её превосходство в этой сфере.
И вдруг – 50 приложений, которые “плюют” на файрвол и проходят мимо него. Что это? “И на старуху бывает проруха?” Кто-то из высших чиновников Apple, неофициально, в узком кругу, будто бы сказал, что это было сделано для большей безопасности Mac’ов, macOS и тех, кто ими пользуется. Неизвестно кто, где и когда – но аутентичный стиль Apple в этих словах сквозит не только из каждого слова, но чуть ли не из каждого пробела – это ведь возмутительно, правда?
По сути приложения Apple на Big Sur начинают работать вне контроля пользователя. Даже если вы включите VPN, "избранное" приложение может его проигнорировать.
Я обратился к специалисту по защите информации, с которым когда-то работал в одной компании. Эксперт, почитав публикации по этому вопросу, моё возмущение не поддержал:
Возможно, все именно так и есть. Файрвол хорошая штука, но не панацея.
То есть, это запросто может оказаться частью какого-то запредельно хитрого маневра, о сути которого нам лучше не знать. Возможно, Apple хочет, чтобы данные и трафик ее приложений не попадали на серверы VPN.
