Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

credit : Simone Margaritelli

หตุการณ์คือเมื่อตุลาคมปีก่อนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบฟีเจอร์หนึ่งใน macOS 11 หรือ Big Sur ซึ่งช่วยให้แอปพลิเคชันของ Apple หลักๆอย่าง App Store, Maps และ iCloud สามารถเล็ดรอดจากการทำงานของโซลูชัน Firewall, VPN หรือเครื่องมือด้านความมั่นคงปลอดภัย เพราะผู้เชี่ยวชาญสงสัยว่าทำไมตนไม่สามารถดักจับหรือกรองทราฟฟิคของแอปจาก Apple ได้

ด้วยเหตุนี้เองหลังเรื่องแดงขึ้นเพราะผู้เชี่ยวชาญก็แย้งว่าทำแบบนี้ขัดต่อเรื่อง Privacy และ Security เช่นเมื่อเปิดใช้ VPN ไม่ควรระบุไอพีแท้จริงของเครื่องได้ ซึ่งหากผู้ใช้ใช้แอปจาก Apple ที่อยู่นอกเหนือการดูแลของ VPN ดังนั้นไอพีของผู้ใช้ก็อาจจะถูกเปิดเผยได้

ล่าสุด Apple ได้ออกมาตอบโต้ว่าฟีเจอร์ ContentFilterExclusionList เป็นเรื่องของบั๊กที่ตามแก้ไขส่วนประกอบเก่าได้ไม่ทันก่อนปล่อย Big Sur (Network Kernel Extension ถูกแทนที่ด้วย Network Extension Framework) ปัจจุบัน Apple ทำการลบฟีเจอร์ดังกล่าวออกจากโค้ดของ macOS 11.2 beta 2 แล้วและจะมีผลใน Big Sur 11.2 ที่กำลังจะตามมา โดยจะไม่มีการ Bypass แอปพลิเคชันของตนอีก

ที่มา : https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้