Apple ลบฟีเจอร์ที่แอปของตนใน macOS สามารถ Bypass โซลูชัน Firewall และ VPN ของ Third-party

Apple ได้ลบฟีเจอร์ ContentFilterExclusionList ที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไปพบว่าแอปพลิเคชันจาก Apple สามารถหลุดจากการทำงานภายใต้โซลูชันด้านความมั่นคงปลอดภัยของ Third-party

credit : Simone Margaritelli

หตุการณ์คือเมื่อตุลาคมปีก่อนผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบฟีเจอร์หนึ่งใน macOS 11 หรือ Big Sur ซึ่งช่วยให้แอปพลิเคชันของ Apple หลักๆอย่าง App Store, Maps และ iCloud สามารถเล็ดรอดจากการทำงานของโซลูชัน Firewall, VPN หรือเครื่องมือด้านความมั่นคงปลอดภัย เพราะผู้เชี่ยวชาญสงสัยว่าทำไมตนไม่สามารถดักจับหรือกรองทราฟฟิคของแอปจาก Apple ได้

ด้วยเหตุนี้เองหลังเรื่องแดงขึ้นเพราะผู้เชี่ยวชาญก็แย้งว่าทำแบบนี้ขัดต่อเรื่อง Privacy และ Security เช่นเมื่อเปิดใช้ VPN ไม่ควรระบุไอพีแท้จริงของเครื่องได้ ซึ่งหากผู้ใช้ใช้แอปจาก Apple ที่อยู่นอกเหนือการดูแลของ VPN ดังนั้นไอพีของผู้ใช้ก็อาจจะถูกเปิดเผยได้

ล่าสุด Apple ได้ออกมาตอบโต้ว่าฟีเจอร์ ContentFilterExclusionList เป็นเรื่องของบั๊กที่ตามแก้ไขส่วนประกอบเก่าได้ไม่ทันก่อนปล่อย Big Sur (Network Kernel Extension ถูกแทนที่ด้วย Network Extension Framework) ปัจจุบัน Apple ทำการลบฟีเจอร์ดังกล่าวออกจากโค้ดของ macOS 11.2 beta 2 แล้วและจะมีผลใน Big Sur 11.2 ที่กำลังจะตามมา โดยจะไม่มีการ Bypass แอปพลิเคชันของตนอีก

ที่มา : https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เปิดตัวฟีเจอร์ใหม่ด้านความมั่นคงปลอดภัยพุ่งเป้าด้าน Software Supply Chain และ Zero Trust

ที่งาน Security Summit ทาง Google Cloud ได้เปิดตัวบริการใหม่ที่ช่วยตอบโจทย์ประเด็นเรื่อง Software Supply Chain และ Zero Trust

รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจบไป คุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka …