Microsoft Azure by Ingram Micro (Thailand)

Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

credit : Simone Margaritelli

หตุการณ์คือเมื่อตุลาคมปีก่อนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบฟีเจอร์หนึ่งใน macOS 11 หรือ Big Sur ซึ่งช่วยให้แอปพลิเคชันของ Apple หลักๆอย่าง App Store, Maps และ iCloud สามารถเล็ดรอดจากการทำงานของโซลูชัน Firewall, VPN หรือเครื่องมือด้านความมั่นคงปลอดภัย เพราะผู้เชี่ยวชาญสงสัยว่าทำไมตนไม่สามารถดักจับหรือกรองทราฟฟิคของแอปจาก Apple ได้

ด้วยเหตุนี้เองหลังเรื่องแดงขึ้นเพราะผู้เชี่ยวชาญก็แย้งว่าทำแบบนี้ขัดต่อเรื่อง Privacy และ Security เช่นเมื่อเปิดใช้ VPN ไม่ควรระบุไอพีแท้จริงของเครื่องได้ ซึ่งหากผู้ใช้ใช้แอปจาก Apple ที่อยู่นอกเหนือการดูแลของ VPN ดังนั้นไอพีของผู้ใช้ก็อาจจะถูกเปิดเผยได้

ล่าสุด Apple ได้ออกมาตอบโต้ว่าฟีเจอร์ ContentFilterExclusionList เป็นเรื่องของบั๊กที่ตามแก้ไขส่วนประกอบเก่าได้ไม่ทันก่อนปล่อย Big Sur (Network Kernel Extension ถูกแทนที่ด้วย Network Extension Framework) ปัจจุบัน Apple ทำการลบฟีเจอร์ดังกล่าวออกจากโค้ดของ macOS 11.2 beta 2 แล้วและจะมีผลใน Big Sur 11.2 ที่กำลังจะตามมา โดยจะไม่มีการ Bypass แอปพลิเคชันของตนอีก

ที่มา : https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

NVIDIA เปิดตัว NIM Microservices และ Cloud Endpoints ใหม่ ช่วยองค์กรพัฒนา Generative AI ใช้งานได้สะดวกขึ้น

NVIDIA เปิดตัว API และเครื่องมือใหม่สำหรับการพัฒนาและใช้งาน Generative AI ในงานสัมมนา NVIDIA GTC 2024 ซึ่งจะช่วยให้การพัฒนาและนำเทคโนโลยีดังกล่าวมาใช้งานสะดวกรวดเร็วยิ่งขึ้นตั้งแต่ขั้นตอนการจัดเตรียมข้อมูล ปรับแต่งโมเดล ไปจนถึงการรักษาความปลอดภัยด้วย Guardrails