Дослідники попередили про загрозу безпеки, що подається новою функцією в macOS Big Sur, яка дозволяє деяким додаткам Apple обходити фільтри контенту та VPN. За словами фахівців, з її допомогою зловмисники можуть обходити міжмережеві екрани, отримувати доступ до систем користувачів і відправляти їх дані на віддалені сервери.
Першим про проблему ще в жовтні повідомив в Twitter учасник бета-тестування macOS Big Sur під псевдонімом Maxwell (@mxswd).
«Деякі додатки Apple обходять деякі мережеві розширення і VPN. Наприклад, “Карти” можуть отримувати безпосередній доступ до інтернету в обхід використовуваних вами NEFilterDataProvider або NEAppProxyProvider», – повідомив Maxwell.
Твіт дослідника викликав серію коментарів, які засуджують такий підхід Apple. Спільнота звинуватило компанію, яка заявляє про свою турботу про конфіденційність користувачів і безпеку своїх продуктів в порівнянні з продуктами конкурентів, у використанні подвійних стандартів, коли мова йде про політику конфіденційності компанії, її клієнтів та партнерів.
Гнівні коментарі з приводу обходу додатками Apple фільтра NEFilterDataProvider також з’явилися на форумі розробників Apple.
«Ми з’ясували, що через незадокументований список винятків Apple трафік приблизно 50 процесів Apple не видно і не контролюється NEFilterDataProvider. Це крок назад у порівнянні з можливостями, що забезпечуються NKE. Ми вже знаємо, що це погано і негативно відіб’ється на наших кінцевих користувачах», – повідомив розробник під псевдонімом Dok.
Розроблене Apple розширення NEFilterDataProvider використовується міжмережевими екранами рівня додатків і VPN для фільтрації трафіку кожного окремо взятого додатка. Обхід NEFilterDataProvider ускладнює VPN блокування додатків Apple. Що ще гірше, вважають дослідники, подібний обхід робить систему відкритою для атак.
Хоча багато хто вважав, що Apple виправить проблему до публічного релізу macOS Big Sur, цього так і не відбулося. Незважаючи на всі побоювання фахівців, Apple випустила фінальну збірку macOS Big Sur 12 листопада.