苹果移除使自家App绕过MacOS第三方安全工具的方便门
https://www.ithome.com.tw/news/142249
去年研究人员发现MacOS Big Sur允许App Store、FaceTime、Apple Music、Apple Maps
等50多款自家应用程式，可绕过第三方防火墙、VPN等安全工具的检查，现在苹果发布Big
Sur新版，移除这项有资安疑虑的方便门设计
新闻
苹果移除使自家App绕过MacOS第三方安全工具的方便门
去年研究人员发现MacOS Big Sur允许App Store、FaceTime、Apple Music、Apple Maps
等50多款自家应用程式，可绕过第三方防火墙、VPN等安全工具的检查，现在苹果发布Big
Sur新版，移除这项有资安疑虑的方便门设计
按赞加入iThome粉丝团
文/林妍溱 | 2021-01-15发表
情境示意图，Photo by Tim Mossholder on unsplash
苹果本周释出macOS Big Sur 11.2 beta 2，移除了去年底被外界发现，可允许苹果自家A
pp绕过第三方防火墙、VPN等安全工具的争议功能。
去年10月macOS 11 Big Sur释出不久，多名研究人员发现，macOS Big Sur内建的网络功
能扩充框架（Network Extension Framework）有图利自己的嫌疑。这个扩充功能框架旨
在让第三方安全产品，像是防火墙、VPN等可用来过滤内容和网络流量，以阻挡恶意程式
／流量进出系统。
然而研究人员发现MacOS Big Sur却在这个框架内加入一项清单ContentFilterExclusionL
ist，使苹果自家50多款应用程式，包括App Store、FaceTime、Apple Music、Apple Map
s等可绕过这些安全机制的检查。当时包括Patrick Wardle等安全研究人员即指出，这将
对Mac电脑用户带来安全风险，像是防火墙无法过滤流量，若是骇客攻击苹果App，将可长
驱直入Mac电脑。此外用户以苹果App连接VPN时，VPN无法隐藏用户的真实IP。
昨日Wardle指出，在新释出的macOS 11.2 beta 2中，苹果决定移除这个清单，使所有App
都需经过防火墙等安全产品的检查，也能获得VPN的掩护。
苹果否认这项功能是自肥。苹果对ZDNet指出，这个清单原本就是暂时性的，因此与其说
是苹果有什么企图，不如说是一只臭虫。不过也有安全人员指，从macOS Big Sur测试版
阶段就已反映这个问题，但皆不见苹果回应。