Apple verwijdert filter in macOS Big Sur waarmee eigen apps firewalls omzeilen

Filter zorgde voor privacybezwaren
Apple heeft een wijziging doorgevoerd in de beta van macOS Big Sur 11.2, waardoor Apple's eigen apps firewalls van derden niet meer kunnen omzeilen. Dit zorgde voor privacyzorgen.

Toen Apple op 12 november macOS Big Sur uitbracht voor het grote publiek, was er een flinke storing op de servers van Apple. Om deze storing te kunnen omzeilen, probeerden ontwikkelaars en privacy-experts met firewalls het communiceren met de servers te stoppen. Maar dankzij deze storing kwamen ze erachter dat Apple’s eigen apps op een aparte lijst stonden, waardoor ze altijd in verbinding stonden met het netwerk en de servers, zelfs bij het gebruik van een firewall. In de macOS Big Sur 11.2 beta heeft Apple deze aparte lijst verwijderd.

Filter met Apple-apps in macOS Big Sur verwijderd

De filter met de naam ContentFilterExclusionList zorgde ervoor dat de apps die in deze lijst staan, altijd verbinding maken met de servers. Het ging onder andere om FaceTime, de App Store en de Muziek-app. Hierdoor was het niet mogelijk om deze apps te blokkeren of te zien met welke IP-adressen de app communiceren.

https://twitter.com/patrickwardle/status/1327726496203476992

Patrick Wardle, beveiligingsonderzoeker, ontdekte dat malware misbruik konden maken van deze lijst, waardoor ook zij firewalls konden omzeilen. Dit zorgt voor een potentieel beveiligingsrisico, omdat de malafide apps dan bepaalde privileges krijgen met de gevolgen van dien.

Wardle bevestigt nu dat de ContentFilterExclusionList in de nieuwste macOS Big Sur 11.2 beta is verwijderd. Daardoor kunnen gebruikers met een firewall ook het internetverkeer van Apple’s eigen apps weer volgen en blokkeren. Wil je meer technische details weten, lees dan de uitgebreide post van Patrick Wardle.

https://twitter.com/patrickwardle/status/1349487256180908032?s=20

Hoewel de filter nu alleen nog verwijderd is in de beta van macOS Big Sur 11.2, is de verwachting dat deze in de definitieve versie van de update ook niet meer aanwezig is.

Kort na de commotie reageerde Apple op de privacyzorgen over Mac-apps. Apple voert allerlei checks door om onder andere te kijken of apps wel veilig zijn. Apple beloofde verbeteringen, waar het verwijderen van de eerder genoemde filter een voorbeeld van is.

Bekijk ook

Apple reageert op privacyzorgen over Mac-apps

Vlak na de release van macOS Big Sur ging er heel wat mis. Mac-gebruikers hadden moeite om apps te openen, ook als ze niet aan het updaten waren. Het bleek een probleem met Apple's OCSP-server en er ontstonden al snel theorieën dat Apple precies kunt zien welke apps je gebruikt en hoe lang.

macOS Big Sur

macOS 11 Big Sur was een van de grootste updates voor de Mac en verscheen in november 2020. Het is de opvolger van macOS Catalina. Big Sur bracht een volledig nieuw design, een verbeterd Bedieningspaneel en nieuwe functies voor Safari. Ook bijzonder is dat Apple voor het eerst sinds 2001 is overgestapt op een nieuwe nummering: van 10.x naar macOS 11. In 2021 is macOS Big Sur opgevolgd door macOS Monterey. Alle details vind je hier!

macOS Big Sur

Reacties: 0 reacties

Reacties zijn gesloten voor dit artikel.