安全研究人員Patrick Wardle點出蘋果macOS Big Sur(macOS 11)中的VPN與防火牆擴充框架獨厚自家程式的安全隱憂,駭客只要攻擊這些蘋果程式,就能藉此危害系統。Photo by patrick wardle on Twitter (https://twitter.com/patrickwardle/status/1327726496203476992/photo/1)

蘋果於11月12日釋出首款支援蘋果自製晶片M1的作業系統macOS Big Sur(macOS 11),然而,不僅有許多Mac用戶發現升級至Big Sur時會卡住,本周更有研究人員指出,Big Sur中的VPN與防火牆擴充框架獨厚蘋果程式,大約有56個蘋果程式能夠繞過基於這兩個擴充框架的防火牆與VPN。

遭到質疑的是macOS作業系統中內建的NEFilterDataProvider與NEAppProxyProvider兩個網路擴充框架,擴充框架允許使用者與第三方客製化或延伸核心網路功能,當中的NEFilterDataProvider可用來過濾內容,而NEAppProxyProvider則屬於VPN應用。

最早揭露此問題的是Mac軟體開發者Maxwell,今年10月他在Big Sur測試版上發現,有些蘋果程式能夠繞過某些網路擴充程式及VPN程式,例如Maps可繞過執行中的NEFilterDataProvider與NEAppProxyProvider而直接存取網路。

另一名Mac軟體開發者David Dudok de Wit很快就留言,表示總計有56款蘋果程式的流量可繞過基於這兩款網路擴充程式的第三方程式,從系統更新、FaceTime、App Store、Music Library到Messages等。

儘管Maxwell與de Wit都是在Big Sur仍處於測試版階段就要求蘋果正視此一問題,然而, 安全研究人員Patrick Wardle指出,正式版Big Sur並未對此作出改變,同時Wardle也警告,駭客只要攻擊這些蘋果程式,就能藉此危害系統。

提供VPN服務的ProtonVPN則澄清,該程式並未仰賴NEFilterDataProvider或NEAppProxyProvider,而是採用Packet Filter機制,Packet Filter所控制的網路層低於NEFilterDataProvider或NEAppProxyProvider所控制的網路層,因此不被上述議題所影響,一旦用戶啟用了Kill Switch,則可確保程式無法於ProtonVPN所建立的VPN通道之外建立連結,包括蘋果程式在內。

這理應是蘋果故意設計的功能,但蘋果尚未公開回應外界的詢問,不過,此事所衍生的歧視與安全問題似乎已開始發酵。


Advertisement

更多 iThome相關內容