奥飞寺贾浩南
量子比特报告|公众号QbitAI
去年10月曝光的macOS“特权”漏洞最终被苹果修复。
事实上,如果不是昨天苹果“低调”更新MacOs Big Sur系统测试版的细节,大多数普通用户都不会知道苹果已经为自家应用程序开放了防火墙权限。
△Hacker News上相关新闻讨论激烈
也就是说,在本次更新之前,任何第三方防火墙都无法监控和拦截苹果官方应用程序的所有后台行为。
而且,这样的设置除了可能损害用户的知情权和隐私之外,还可能带来安全风险。
“果二代”逃避监管,“特权”走红
Apple给自家应用程序开绿灯的是ContentFilterExclusionList,这对于长期关注Apple OS的开发者来说并不陌生。相关情况于去年10月曝光。
许多用户在Mac上安装了第三方防火墙应用程序,Apple针对这些情况推出了用户模式网络扩展框架。
在此框架下,Mac 上的 AppStore 等 50 多个官方应用程序将获得防火墙“豁免”,任何后台数据交换和执行行为都不会被第三方防火墙监控,更不会被拦截。
可以通过检查 /System/Library/frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist 文件(查找键“ContentFilterExclusionList”)来查看豁免列表:
而且mac网络流量监控的软件,据长期在国外从事苹果系统安全研究、也是本次更新细节的举报者的帕特里克·沃德尔(Patrick Wardle)介绍,苹果的这些措施只有开发者社区的所有人都知道。
因为ContentFilterExclusionList已经存在很长时间了,但是苹果从来没有明确告知用户。
尽管苹果的一系列操作并未透露有关隐私和安全的“大新闻”,但帕特里克·沃德尔(Patrick Wardle)仍然举例说明了如何利用该机制来攻击苹果设备。
如果防火墙不能阻止流量,那它还有什么意义呢?
恶意软件是否会滥用这些“豁免”应用程序来生成可以绕过防火墙的网络流量?
不幸的是,答案是肯定的!很容易找到利用这些漏洞的方法。
Patrick Wardle 在设置 Lulu 和 Little Snitch(第三方防火墙)后运行一个小脚本,以阻止运行 Big Sur 的 Mac 上的所有传出流量。
该脚本自动与 Apple 豁免的应用程序交互,并毫不费力地到达它设置的命令来控制服务器。
该脚本“要求”受信任的 Apple 应用程序将生成的网络流量发送到攻击者控制的服务器,并可以(ab)使用它来获取文件。
而且由于流量来自受信任的项目,因此它永远不会通过防火墙……这意味着所谓的防火墙是 100%“盲目”的。
苹果“废除”其特权
自去年10月该漏洞被曝光以来,开发者不断向苹果报告该问题。
因此,在最近更新的 macOS 11.2 beta 2 中,ContentFilterExclusionList 终于被移除了。
像 LuLu 这样的第三方防火墙现在可以监控和阻止 Mac 上所有应用程序的数据流。
苹果修复漏洞的做法得到了网友的一致好评,但也有人指出了苹果操作系统的其他问题。
例如,使用 M1 芯片的 Mac 始终与硬件序列号保持 TLS 链接,以便在登录时与 Apple 服务器进行通信。
即使您不使用 iCloud、App Store、iMessage 或 FaceTime,并且所有分析和诊断都已关闭,情况也是如此。
而且,UI界面根本无法禁用。
这意味着 Apple 拥有每个 M1 序列号的粗略位置跟踪记录(由于客户端 IP 的 GeoIP)。
当您打开 App Store 应用程序时,也会发送此序列号。如果您登录您的帐户,它也会与您的 Apple ID(电子邮件/手机)关联。
苹果可能知道你什么时候离开家,什么时候到达办公室,或者什么时候去其他城市mac网络流量监控的软件,而这些都发生在用户不打开定位功能的情况下。
该网友还表示,这不仅仅是Mac上的情况,所有使用iOS的设备上都是如此。
macOS的更新目前非常有必要,用户很高兴看到自动考虑用户隐私的动作。
但要充分争取用户的合法权益,更多的普通用户需要向科技大公司施压。
总之,未来还有很长的路要走。
除了《水果2》特权之外,macOS 11还有哪些让你忍不住吐槽的地方呢?
参考链接:
-超过-
本文为网易新闻·网易精选内容激励计划签约账号【量子比特】原创内容。未经账号授权,禁止任何转载。
加入AI社区,扩大您在AI行业的人脉
量子比特“AI社区”招募中!欢迎AI从业者和关注AI行业的朋友扫描二维码加入,与50000+朋友一起关注AI行业的发展和技术进步:
量子比特QbitAI·今日头条签约作者
̾'ᴗ' ̫ 追踪AI技术和产品新进展
三击“分享”、“点赞”、“观看”
尖端科技的进步天天可见~
