近日,苹果公司新推出的macOS操作系统版本Big Sur的一项“新功能”引起了安全人士的关注和担忧。该功能允许某些(约50个)Apple应用程序绕过内容过滤器和VPN。安全专家们认为这是一种危险的做法,攻击者可以利用这项新功能来绕过防火墙,访问人们的系统并暴露其敏感数据。
功能性漏洞?
值得注意的是,这个“漏洞”是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(@mxswd)就在Twitter上指出了这个问题,尽管安全专家对此表示担忧和质疑,但苹果公司还是在11月12日正式发布的Big Sur中保留了这一“功能”。
Maxwell在推文中指出:“一些苹果应用程式可绕过某些网络过滤扩展和VPN应用。例如,地图可以绕过正在运行的任何NEFilterDataProvider或NEAppProxyProviders直接访问互联网。”
据悉,苹果公司自己的开发者论坛也对苹果公司绕过NEFilterDataProvider的做法感到不爽。
50个“特权”APP
“我们发现,由于未记录的Apple排除列表,NEFilterDataProvider无法查看和控制来自大约50个苹果APP进程的流量。”一位苹果开发人员写道:“我们认为它有很多弊端,我们已经知道这会对我们的最终用户产生负面影响。”
由于应用程序防火墙和VPN都依赖Apple的NEFilterDataProvider过滤每个应用程序的流量,绕过NEFilterDataProvider意味着VPN很难阻止苹果的应用程序。研究人员表示,更糟糕的是,多出来的旁路可能会使系统容易受到攻击。
绕过防火墙功能可被恶意软件利用
尽管用户认为苹果会在Bir Sur操作系统正式发布之前修复该漏洞,但这似乎并未发生。Jamf的首席安全研究员Patrick Wardle(@patrickwardle)上周在Twitter上详细阐述了该问题,演示了恶意软件如何利用这个Big Sur公开发布版本中存在的漏洞。
在Big Sur,苹果决定赋予许多应用程序特权,绕过启用第三方防火墙(LuLu、Little Snitch等)的路由。Wardle在推特上发问,提出了一个问题,“这会被恶意软件利用来绕过此类防火墙吗?答案是显而易见的,而且轻而易举。”
Wardle在回答自己的问题时,附上了简单的图示(下图),演示了恶意软件如何通过将应用程序中的数据直接发送到互联网而不是使用防火墙或VPN首先确认或拒绝流量是否合法来利用此问题。
Wardle认为苹果公司知道允许这种功能进入操作系统最终版本的风险,Wardle发布了一段苹果公司支持文档的摘录,其中强调了出于隐私和安全原因赋予操作系统监视和筛选网络流量的能力的重要性。
迫于越来越多的用户抱怨应用程序过度采集、使用和共享用户隐私信息,苹果公司最近要求其硬件和设备的应用程序开发人员必须披露如何与任何“第三方合作伙伴”共享数据,其中包括分析工具、广告网络、第三方SDK或其他外部供应商。
但是,显然苹果公司为应用程序安全设置了双重标准,在Big Sur中选择给自家应用程序“留了后门”。Momentum Works的开发商兼高级工程师Sean Parsons(@seanparsons)发推文说:“对苹果公司来说是一套规则,对其余的‘农民’则是另一套规则。”
VPN和防火墙绕过并不是Big Sur用户报告的唯一问题。MacRumors论坛的一位用户曾发帖声称“大量的2013年底和2014年年中的13英寸MacBook Pro的用户,因为安装Big Sur导致电脑变砖,同样的,来自Reddit和苹果支持社区的很多用户也报告了类似的问题。”这也不是苹果第一次发布导致部分型号Mac电脑变砖的操作系统,今年4月份安全牛曾报道过macOS Catalina10.15.4的版本更新可导致某些型号的Mac电脑系统崩溃、USB-C端口失去响应甚至变砖。