Apple verwijdert filter in macOS Big Sur waarmee eigen apps firewalls omzeilen

0
47

Toen Apple op 12 november macOS Big Sur uitbracht voor het grote publiek, was er een flinke storing op de servers van Apple. Om deze storing te kunnen omzeilen, probeerden ontwikkelaars en privacy-experts met firewalls het communiceren met de servers te stoppen. Maar dankzij deze storing kwamen ze erachter dat Apple’s eigen apps op een aparte lijst stonden, waardoor ze altijd in verbinding stonden met het netwerk en de servers, zelfs bij het gebruik van een firewall. In de macOS Big Sur 11.2 beta heeft Apple deze aparte lijst verwijderd.

Filter met Apple-apps in macOS Big Sur verwijderd

De filter met de naam ContentFilterExclusionList zorgde ervoor dat de apps die in deze lijst staan, altijd verbinding maken met de servers. Het ging onder andere om FaceTime, de App Store en de Muziek-app. Hierdoor was het niet mogelijk om deze apps te blokkeren of te zien met welke IP-adressen de app communiceren.

Patrick Wardle, beveiligingsonderzoeker, ontdekte dat malware misbruik konden maken van deze lijst, waardoor ook zij firewalls konden omzeilen. Dit zorgt voor een potentieel beveiligingsrisico, omdat de malafide apps dan bepaalde privileges krijgen met de gevolgen van dien.

Wardle bevestigt nu dat de ContentFilterExclusionList in de nieuwste macOS Big Sur 11.2 beta is verwijderd. Daardoor kunnen gebruikers met een firewall ook het internetverkeer van Apple’s eigen apps weer volgen en blokkeren. Wil je meer technische details weten, lees dan de uitgebreide post van Patrick Wardle.

Hoewel de filter nu alleen nog verwijderd is in de beta van macOS Big Sur 11.2, is de verwachting dat deze in de definitieve versie van de update ook niet meer aanwezig is.

Kort na de commotie reageerde Apple op de privacyzorgen over Mac-apps. Apple voert allerlei checks door om onder andere te kijken of apps wel veilig zijn. Apple beloofde verbeteringen, waar het verwijderen van de eerder genoemde filter een voorbeeld van is.

WhatsappFacebookTwitterTelegramLinkedinPocketGooglePinterestFlipboardRedditPrintMailBufferTumblrSkype