متابعات-ميكسي نيوز
آبل تلغي ميزة في macOS….قامت شركة Apple بإزالة ميزة مثيرة للجدل من نظام تشغيل MacOS والتي سمحت لتطبيقات الشركة الخاصة بالشركة لتجاوز مرشحات المحتوى ، و VPNs ، وجدران الحماية من الطرف الثالث.
يسمى “ContentFilterexclusionList ،” ، تضمنت قائمة تضم 50 تطبيقًا من Apple مثل iCloud ، والخرائط ، والموسيقى ، و FaceTime ، و HomeKit ، ومتجر التطبيقات ، وخدمة تحديث البرمجيات التي تم توجيهها من خلال إطار امتداد الشبكة ، وتحايل على حماية جدار الحماية بشكل فعال.
تم تنظيف قائمة الاستبعاد هذه الآن من MacOS 11.2 Beta 2.
ظهرت القضية لأول مرة في أكتوبر الماضي بعد إصدار MacOS Big Sur ، مما أثار مخاوف من الباحثين الأمنيين الذين قالوا إن الميزة كانت ناضجة لإساءة الاستخدام ، مضيفًا أنه يمكن الاستفادة من ذلك من قبل مهاجم لتجاوز البيانات الحساسة عن طريق تصويرها على تطبيقات Apple الشرعية المدرجة في القائمة ثم تجاوز برامج Firels وبرمجيات الأمن.
“بعد الكثير من الصحافة السيئة والكثير من التعليقات/تقارير الأخطاء إلى Apple من مطورين مثلي ، يبدو أن عقول أكثر حكمة (أكثر وعيًا) في كوبرتينو سادت ،” قال باتريك واردل ، باحث أمني رئيسي مع JAMF ، الأسبوع الماضي.
وجد الباحثون ، بما في ذلك واردل ، العام الماضي أن تطبيقات Apple تم استبعادها من Nefilterdataprovider، مرشح محتوى الشبكة الذي يجعل من الممكن لتطبيقات جدار الحماية وتطبيقات VPN مثل Lulu و Little Snitch مراقبة حركة البيانات والتحكم فيها من التطبيقات المثبتة على النظام.
أظهر واردل مثيلًا حول كيفية استغلال التطبيقات الضارة هذا الالتفافية لجدار الحماية هذا لنقل البيانات إلى خادم يسيطر عليه المهاجم باستخدام برنامج نصي Python بسيط قام بإغلاق حركة المرور على تطبيق Apple معفي على الرغم من تعيين Lulu و Little Snitch لمنع جميع الاتصالات المنتهية على جهاز Mac Big Sur.
مع هذا التغيير الجديد ، يمكن لجدران حماية مرشح المقبس مثل Lulu الآن تصفية/حظر جميع حركة مرور الشبكة بشكل شامل ، بما في ذلك تلك الموجودة في تطبيقاتApple.
التحديثات تأتي مثل Apple الدعم المستهجن لتمديدات نواة الشبكة في عام 2019 لصالح إطار عمل امتدادات الشبكة.
لقد تواصلنا مع Apple ، وسنقوم بتحديث القصة إذا سمعنا.
