AppleがApple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正しています。詳細は以下から。
Appleは現地時間2021年02月01日、macOS 11 Big Sur向けにBluetooth接続の信頼性を向上させ、Mac mini (M1, 2020)のディスプレイ問題を修正した「macOS 11.2 Big Sur Build 20D64」をリリースしましたが、エンタープライズ向けのリリースノートによると、このmacOS 11.2ではApple製アプリやバイナリ(デーモン)のトラフィックが、サードパーティ製のファイアウォールアプリをバイパスしてしまう問題も修正したそうです。
macOS Big Sur 11.2
- Network Extension Content Filters can now monitor traffic from built-in binaries.
What’s new for enterprise in macOS Big Sur – Apple Support
この問題は、AppleがBig SurでネットワークKernel Extensionに代わる新しいフレームワーク「Network Extensions (System Extension)」を導入したさいに、NetworkExtensions APIにApp StoreやFaceTime、システムアップデートなどApple製の56アプリやバイナリをホワイトリストとして記載し、このリストに記載されているアプリやバイナリはNetworkExtensions APIをバイパスできるようにしていたことが問題で、
/System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist
Appleに従い、このAPIを使用したLittle SnitchやTripMode、LuLuなどのサードパーティ製ファイアウォールアプリは、これらのアプリのトラフィックをチェックできずにいましたが、macOS 11.2では、このホワイトリストが廃止されているので、今後はサードパーティ製アプリでも、Appleのアプリやデーモンのトラフィックを監視できるようになると思われます。
macOS 11.2 Big SurのNetworkExtension.frameworkのinfo.plist
- What’s new for enterprise in macOS Big Sur – Apple Support
コメント