Apple eliminó una característica controvertida de su sistema operativo macOS

Apple elimina la función de macOS que permitía a las aplicaciones pasar por alto los filtros de contenido, las VPN y los firewalls de terceros.

Llamada " ContentFilterExclusionList ", incluía una lista de hasta 50 aplicaciones de Apple como iCloud, Maps, Music, FaceTime, HomeKit, App Store y su servicio de actualización de software que se enrutaron a través de Network Extension Framework, eludiendo efectivamente las protecciones de firewall.

Esta lista de exclusión se eliminó ahora de macOS 11.2 beta 2.

El problema salió a la luz por primera vez en octubre pasado luego del lanzamiento de macOS Big Sur, lo que generó preocupaciones de los investigadores de seguridad que dijeron que la función estaba lista para el abuso, y agregaron que un atacante podría aprovecharla para exfiltrar datos confidenciales llevándolos a aplicaciones legítimas de Apple. incluidos en la lista y luego pasar por alto los firewalls y el software de seguridad.

"Después de mucha mala prensa y muchos informes de errores / comentarios a Apple por parte de desarrolladores como yo, parece que las mentes más sabias (más conscientes de la seguridad) en Cupertino prevalecieron", dijo Patrick Wardle, investigador principal de seguridad de Jamf, la semana pasada.


Los investigadores, incluido Wardle, descubrieron el año pasado que las aplicaciones de Apple estaban siendo excluidas de NEFilterDataProvider , un filtro de contenido de red que hace posible que las aplicaciones de firewall y VPN como LuLu y Little Snitch monitoreen y controlen el tráfico de datos de las aplicaciones instaladas en el sistema.

Wardle demostró una instancia de cómo las aplicaciones maliciosas podrían explotar esta omisión de firewall para transmitir datos a un servidor controlado por un atacante usando un simple script de Python que enganchaba el tráfico a una aplicación exenta de Apple a pesar de configurar LuLu y Little Snitch para bloquear todas las conexiones salientes en una Mac. ejecutando Big Sur.

Con este nuevo cambio, los firewalls de filtro de sockets como LuLu ahora pueden filtrar / bloquear de manera integral todo el tráfico de red, incluidos los de las aplicaciones de Apple.

Las actualizaciones se producen cuando Apple desaprobó el soporte para Network Kernel Extensions en 2019 a favor del Network Extensions Framework.

Nos hemos comunicado con Apple y actualizaremos la historia si recibimos una respuesta.

Vía: The Hacker News