Toen Apple op 12 november macOS Big Sur uitbracht voor het grote publiek, was er een flinke storing op de servers van Apple. Om deze storing te kunnen omzeilen, probeerden ontwikkelaars en privacy-experts met firewalls het communiceren met de servers te stoppen. Maar dankzij deze storing kwamen ze erachter dat Apple’s eigen apps op een aparte lijst stonden, waardoor ze altijd in verbinding stonden met het netwerk en de servers, zelfs bij het gebruik van een firewall. In de macOS Big Sur 11.2 beta heeft Apple deze aparte lijst verwijderd.
Filter met Apple-apps in macOS Big Sur verwijderd
De filter met de naam ContentFilterExclusionList zorgde ervoor dat de apps die in deze lijst staan, altijd verbinding maken met de servers. Het ging onder andere om FaceTime, de App Store en de Muziek-app. Hierdoor was het niet mogelijk om deze apps te blokkeren of te zien met welke IP-adressen de app communiceren.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020
Patrick Wardle, beveiligingsonderzoeker, ontdekte dat malware misbruik konden maken van deze lijst, waardoor ook zij firewalls konden omzeilen. Dit zorgt voor een potentieel beveiligingsrisico, omdat de malafide apps dan bepaalde privileges krijgen met de gevolgen van dien.
Wardle bevestigt nu dat de ContentFilterExclusionList in de nieuwste macOS Big Sur 11.2 beta is verwijderd. Daardoor kunnen gebruikers met een firewall ook het internetverkeer van Apple’s eigen apps weer volgen en blokkeren. Wil je meer technische details weten, lees dan de uitgebreide post van Patrick Wardle.
The ContentFilterExclusionList list has been removed (in macOS 11.2 beta 2)!!
This means socket filter firewalls (such as LuLu) can now comprehensively monitor & block all network traffic)
Read more: https://t.co/GJXkRA31e7 pic.twitter.com/BZJ2NmkRQm
— patrick wardle (@patrickwardle) January 13, 2021
Hoewel de filter nu alleen nog verwijderd is in de beta van macOS Big Sur 11.2, is de verwachting dat deze in de definitieve versie van de update ook niet meer aanwezig is.
Kort na de commotie reageerde Apple op de privacyzorgen over Mac-apps. Apple voert allerlei checks door om onder andere te kijken of apps wel veilig zijn. Apple beloofde verbeteringen, waar het verwijderen van de eerder genoemde filter een voorbeeld van is.
WhatsappFacebookTwitterTelegramLinkedinPocketGooglePinterestFlipboardRedditPrintMailBufferTumblrSkype