macOS 11.2 Big Surでは、Apple製アプリのトラフィックがサードパーティ製ファイヤーウォールアプリをバイパスする問題が修正されるもよう。

macOS 11 Big SurのContentFilterExclusionList macOS 11 Big Sur
記事内に広告が含まれています。
スポンサーリンク

 macOS 11.2 Big Surでは、Apple製アプリのトラフィックがサードパーティ製ファイヤーウォールアプリをバイバする問題が修正されるようです。詳細は以下から。

macOS 11 Big Surのロゴ

 Appleは2020年11月にリリースしたmacOS 11 Big Surで、ネットワークKernel Extensionに代わる新しいフレームワークNetwork Extensions (System Extension)」を導入し、サードパーティ製ファイヤーウォールやコンテンツフィルター、VPNアプリに使用を求め、各サードパーティアプリはこれに対応したアップデートを提供していましたが、

Little Snitch 5 for macOS Big Surのトラフィックマップ

このAppleのNetworkExtensions APIsにはホワイトリストが用意されており、このホワイトリストにはApp StoreやFaceTime、システムアップデートなどApple製の56アプリ/サービスが記載され、このリストに載っているアプリのトラフィックはNetworkExtensions APIをバイパスし、チェックできないという問題が報告されていました。

macOS 11 Big SurのContentFilterExclusionList

/System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist

 これに対し、複数の開発者やセキュリティ研究者らが、このリストはプライバシーやセキュリティ的に問題があるとしてAppleに改善するように要望 (Issue)を送っていましたが、オープンソースのmacOS用ファイヤーウォールアプリLuLuを開発しているObjective-SeeのPatrick Wardleさんによると、

Appleは本日開発者向けに公開したmacOS 11.2 Big Surで、このホワイトリスト自体を削除し、全てのApple製アプリやサービスのトラフィックが監視可能になりファイヤーウォールアプリで制御できるようになっているそうなので、Beta版にアクセスできる方はチェックしてみてください。

macOS Big Sur 11.2 beta 2 (20D5042d)

おまけ

 また、AppleはMac OS X 10.5 Leopardから導入しているGatekeeperやmacOS 10.14 Mojaveの公証などアプリの検証のために、ユーザーがいつアプリを起動したかやアプリのハッシュ値(Unique ID)などを収集していた問題についても2021年に新しいセキュリティオプションとポリシーを追加&公開すると発表しています。

Privacy protections

コメント

タイトルとURLをコピーしました