尽管苹果一直宣称注重用户的隐私,但新发布的 macOS Bir Sur 更新,还是引发了一些意料之外的争议。具体说来是,新系统竟然允许某些应用程序绕过防火墙或虚拟专用网。其实早在十月,Twitter 网友 @mxswd 就已经曝光过此事,然后 Jamf 安全研究员 Patrick Wardle 对此进行了证实和深入剖析。
Maxwell 指出:一些苹果应用会绕过某种网络扩展和虚拟专用网设置,比如地图软件就可以在无视 NEFilterDataProvider 或 NEAppProxyProviders 的情况下直接访问互联网。
Patrick Wardle 补充道:不知出于什么援引,新版 macOS 上的 Mac App Store 也绕过了任何防火墙设置,你无法在防火墙中看到它的任何流量。
Apple Term 指出:macOS Big Sur 上的苹果应用程序在用户掌控范围之外运行这件事,已经让不少人感到惊慌。
除了无法掌控自己的系统,macOS Big Sur 能够绕过防火墙和虚拟专用网这件事,也是一个巨大的隐私和安全隐患。
Wardle 警告称:这意味着恶意行为者可利用 Big Sur 上的苹果应用程序漏洞,将用户的个人数据发送到远程服务器。
不过最让人感到困惑的是,苹果公司为什么要这么做?有一种观点认为,这可让终端用户更难以伪装自己所处的定位区域。
另一种观点是,苹果希望将原生应用程序的数据和流量排除在虚拟专用网服务器之外。但无论哪种借口,广大 macOS Big Sur 用户都是难以平息内心的愤怒的。
如果你想进一步了解这种活动方式的作用,还请移步阅读 Jeffrey Paul 撰写的文章,以了解《您的计算机不再是您的计算机》。
转载请注明:IT运维空间 » 安全防护 » macOS Big Sur可被应用程序绕过防火墙和虚拟专用网
发表评论