Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

credit : Simone Margaritelli

หตุการณ์คือเมื่อตุลาคมปีก่อนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบฟีเจอร์หนึ่งใน macOS 11 หรือ Big Sur ซึ่งช่วยให้แอปพลิเคชันของ Apple หลักๆอย่าง App Store, Maps และ iCloud สามารถเล็ดรอดจากการทำงานของโซลูชัน Firewall, VPN หรือเครื่องมือด้านความมั่นคงปลอดภัย เพราะผู้เชี่ยวชาญสงสัยว่าทำไมตนไม่สามารถดักจับหรือกรองทราฟฟิคของแอปจาก Apple ได้

ด้วยเหตุนี้เองหลังเรื่องแดงขึ้นเพราะผู้เชี่ยวชาญก็แย้งว่าทำแบบนี้ขัดต่อเรื่อง Privacy และ Security เช่นเมื่อเปิดใช้ VPN ไม่ควรระบุไอพีแท้จริงของเครื่องได้ ซึ่งหากผู้ใช้ใช้แอปจาก Apple ที่อยู่นอกเหนือการดูแลของ VPN ดังนั้นไอพีของผู้ใช้ก็อาจจะถูกเปิดเผยได้

ล่าสุด Apple ได้ออกมาตอบโต้ว่าฟีเจอร์ ContentFilterExclusionList เป็นเรื่องของบั๊กที่ตามแก้ไขส่วนประกอบเก่าได้ไม่ทันก่อนปล่อย Big Sur (Network Kernel Extension ถูกแทนที่ด้วย Network Extension Framework) ปัจจุบัน Apple ทำการลบฟีเจอร์ดังกล่าวออกจากโค้ดของ macOS 11.2 beta 2 แล้วและจะมีผลใน Big Sur 11.2 ที่กำลังจะตามมา โดยจะไม่มีการ Bypass แอปพลิเคชันของตนอีก

ที่มา : https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนา The Future of IoT Home Innovation | 28 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์ “The Future of IoT Home Innovation” เพื่อเรียนรู้แนวทางการเปลี่ยนบ้านของคุณให้กลายเป็น Smart Home พร้อมอัปเดตสินค้า IoT …

VRCOMM Webinar: วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid

VRCOMM ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา VRCOMM Webinar เรื่อง "วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid" พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการเก็บ Log ให้สอดคล้องกับ พ.ร.บ.ฯ ในวันศุกร์ที่ 29 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี