SUSE by Ingram

Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

credit : Simone Margaritelli

หตุการณ์คือเมื่อตุลาคมปีก่อนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบฟีเจอร์หนึ่งใน macOS 11 หรือ Big Sur ซึ่งช่วยให้แอปพลิเคชันของ Apple หลักๆอย่าง App Store, Maps และ iCloud สามารถเล็ดรอดจากการทำงานของโซลูชัน Firewall, VPN หรือเครื่องมือด้านความมั่นคงปลอดภัย เพราะผู้เชี่ยวชาญสงสัยว่าทำไมตนไม่สามารถดักจับหรือกรองทราฟฟิคของแอปจาก Apple ได้

ด้วยเหตุนี้เองหลังเรื่องแดงขึ้นเพราะผู้เชี่ยวชาญก็แย้งว่าทำแบบนี้ขัดต่อเรื่อง Privacy และ Security เช่นเมื่อเปิดใช้ VPN ไม่ควรระบุไอพีแท้จริงของเครื่องได้ ซึ่งหากผู้ใช้ใช้แอปจาก Apple ที่อยู่นอกเหนือการดูแลของ VPN ดังนั้นไอพีของผู้ใช้ก็อาจจะถูกเปิดเผยได้

ล่าสุด Apple ได้ออกมาตอบโต้ว่าฟีเจอร์ ContentFilterExclusionList เป็นเรื่องของบั๊กที่ตามแก้ไขส่วนประกอบเก่าได้ไม่ทันก่อนปล่อย Big Sur (Network Kernel Extension ถูกแทนที่ด้วย Network Extension Framework) ปัจจุบัน Apple ทำการลบฟีเจอร์ดังกล่าวออกจากโค้ดของ macOS 11.2 beta 2 แล้วและจะมีผลใน Big Sur 11.2 ที่กำลังจะตามมา โดยจะไม่มีการ Bypass แอปพลิเคชันของตนอีก

ที่มา : https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] แคสเปอร์สกี้พร้อมผู้เชี่ยวชาญในวงการร่วมเสริมแกร่งกลยุทธ์การป้องกันทางไซเบอร์ของ APAC ในช่วงการแพร่ระบาดของโรคและหลังจากนี้เป็นต้นไป

“ความยุติธรรมจะมีชัยในโลกไซเบอร์ได้หรือไม่”  นี่คือคำถามหลักบนเวทีการประชุม ด้านนโนบาย “APAC Online Policy Forum II” ในหัวข้อ “Guardians of the Cyberspace: can justice …

ฝึกอบรมพนักงานและผู้บริหารให้รู้เท่าทันภัยไซเบอร์ ลดความเสี่ยงข้อมูลธุรกิจรั่วไหลจากภัยคุกคาม ด้วยระบบ E-Learning สำหรับ Security Awareness จาก Terranova โดย nForce Secure

เมื่อเทคโนโลยีดิจิทัลกลายเป็นองค์ประกอบสำคัญในการดำเนินธุรกิจทุกวัน ภัยคุกคามหลากหลายรูปแบบก็กลายมาเป็นความเสี่ยงสำคัญที่ธุรกิจต้องรับมือให้ได้ การเสริมภูมิคุ้มกันให้กับพนักงานและผู้บริหารรู้เท่าทันและสามารถรับมือกับภัยเหล่านี้และไม่ตกเป็นเหยื่อของการโจมตีง่ายๆ ไม่ว่าจะเป็นการหลอกลวงในรูปแบบ Phishing หรือการเรียกค่าไถ่ด้วน Ransomware ไปจนถึงการโจมตีรูปแบบอื่นๆ จึงกลายเป็นอีกกิจกรรมที่จำเป็นจากทั้งในมุมของฝ่าย IT Security และ Human Resource (HR)