macOS 11.2 Big Surでは、Apple製アプリのトラフィックがサードパーティ製ファイヤーウォールアプリをバイバする問題が修正されるようです。詳細は以下から。
Appleは2020年11月にリリースしたmacOS 11 Big Surで、ネットワークKernel Extensionに代わる新しいフレームワーク「Network Extensions (System Extension)」を導入し、サードパーティ製ファイヤーウォールやコンテンツフィルター、VPNアプリに使用を求め、各サードパーティアプリはこれに対応したアップデートを提供していましたが、
このAppleのNetworkExtensions APIsにはホワイトリストが用意されており、このホワイトリストにはApp StoreやFaceTime、システムアップデートなどApple製の56アプリ/サービスが記載され、このリストに載っているアプリのトラフィックはNetworkExtensions APIをバイパスし、チェックできないという問題が報告されていました。
/System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist
これに対し、複数の開発者やセキュリティ研究者らが、このリストはプライバシーやセキュリティ的に問題があるとしてAppleに改善するように要望 (Issue)を送っていましたが、オープンソースのmacOS用ファイヤーウォールアプリ「LuLu」を開発しているObjective-SeeのPatrick Wardleさんによると、
The ContentFilterExclusionList list has been removed (in macOS 11.2 beta 2)!!
This means socket filter firewalls (such as LuLu) can now comprehensively monitor & block all network traffic)
Read more: https://t.co/GJXkRA31e7 pic.twitter.com/BZJ2NmkRQm
— patrick wardle (@patrickwardle) January 13, 2021
Appleは本日開発者向けに公開したmacOS 11.2 Big Surで、このホワイトリスト自体を削除し、全てのApple製アプリやサービスのトラフィックが監視可能になりファイヤーウォールアプリで制御できるようになっているそうなので、Beta版にアクセスできる方はチェックしてみてください。
おまけ
また、AppleはMac OS X 10.5 Leopardから導入しているGatekeeperやmacOS 10.14 Mojaveの公証などアプリの検証のために、ユーザーがいつアプリを起動したかやアプリのハッシュ値(Unique ID)などを収集していた問題についても2021年に新しいセキュリティオプションとポリシーを追加&公開すると発表しています。
コメント