Apple、Apple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正。

スポンサーリンク

 AppleがApple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正しています。詳細は以下から。

Little Snitch

 Appleは現地時間2021年02月01日、macOS 11 Big Sur向けにBluetooth接続の信頼性を向上させ、Mac mini (M1, 2020)のディスプレイ問題を修正したmacOS 11.2 Big Sur Build 20D64をリリースしましたが、エンタープライズ向けのリリースノートによると、このmacOS 11.2ではApple製アプリやバイナリ(デーモン)のトラフィックが、サードパーティ製のファイアウォールアプリをバイパスしてしまう問題も修正したそうです。

Network Extension Content Filters

macOS Big Sur 11.2

  • Network Extension Content Filters can now monitor traffic from built-in binaries.

What’s new for enterprise in macOS Big Sur – Apple Support

 この問題は、AppleがBig SurでネットワークKernel Extensionに代わる新しいフレームワークNetwork Extensions (System Extension)」を導入したさいに、NetworkExtensions APIにApp StoreやFaceTime、システムアップデートなどApple製の56アプリやバイナリをホワイトリストとして記載し、このリストに記載されているアプリやバイナリはNetworkExtensions APIをバイパスできるようにしていたことが問題で、

macOS 11 Big SurのContentFilterExclusionList

/System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist

Appleに従い、このAPIを使用したLittle SnitchやTripMode、LuLuなどのサードパーティ製ファイアウォールアプリは、これらのアプリのトラフィックをチェックできずにいましたが、macOS 11.2では、このホワイトリストが廃止されているので、今後はサードパーティ製アプリでも、Appleのアプリやデーモンのトラフィックを監視できるようになると思われます。

macOS 11.2 Big SurのNetworkExtension.frameworkのinfo.plist

macOS 11.2 Big SurのNetworkExtension.frameworkのinfo.plist