苹果本周发布macOS Big Sur 11.2 beta 2,移除了去年底被外界发现,可允许苹果自家App绕过第三方防火墙、VPN等安全工具的争议功能。
去年10月macOS 11 Big Sur发布不久,多名研究人员发现,macOS Big Sur内置的网络功能扩展框架(Network Extension Framework)有图利自己的嫌疑。这个扩展功能框架旨在让第三方安全产品,像是防火墙、VPN等可用来过滤内容和网络流量,以阻挡恶意程序/流量进出系统。
然而研究人员发现MacOS Big Sur却在这个框架内加入一项清单ContentFilterExclusionList,使苹果自家50多款应用程序,包括App Store、FaceTime、Apple Music、Apple Maps等可绕过这些安全机制的检查。当时包括Patrick Wardle等安全研究人员即指出,这将对Mac计算机用户带来安全风险,像是防火墙无法过滤流量,若是黑客攻击苹果App,将可长驱直入Mac计算机。此外用户以苹果App连接VPN时,VPN无法隐藏用户的真实IP。
昨日Wardle指出,在新发布的macOS 11.2 beta 2中,苹果决定移除这个清单,使所有App都需经过防火墙等安全产品的检查,也能获得VPN的掩护。
苹果否认这项功能是自肥。苹果对ZDNet指出,这个清单原本就是暂时性的,因此与其说是苹果有什么企图,不如说是一只bug。不过也有安全人员指,从macOS Big Sur测试版阶段就已反映这个问题,但皆不见苹果回应。