Se ha descubierto que los riesgos de seguridad macOS Big Sur en noviembre de 2020, cuando los desarrolladores expresaron su preocupación por un archivo interno que permitía a las aplicaciones de Apple pasar por alto los filtros de firewall bajo demanda.
Sin embargo, Apple ahora lanzó macOS Big Sur 11.2 en versión beta pública y eliminó la lista de exenciones que podrían haber provocado violaciones de seguridad y malware, lo que permite a los usuarios de Mac la libertad de monitorear los datos de sus aplicaciones nuevamente.
MacOS Big Sur 11.2 beta 2
Originalmente, se incluyó un archivo en macOS Big Sur llamado «ContentFilterExclusionList», que enumeraba varias aplicaciones oficiales, como App Store, Music App y FaceTime, que evitarían cualquier firewall instalado en el dispositivo.
Esto dejó las aplicaciones y servicios afectados expuestos a piratas informáticos que podrían usar la lista de exclusión para crear malware que eludiría la seguridad de Mac y eludiría cualquier firewall de terceros instalado en el dispositivo. También eliminó la capacidad de los usuarios para verificar qué estaban haciendo las aplicaciones de Apple con sus datos, o incluso bloquear o monitorear cualquier tráfico del sistema operativo.
Estos problemas se descubrieron inicialmente después de que una interrupción del servidor en la fecha de lanzamiento de macOS Big Sur impidiera que las aplicaciones funcionaran, y los desarrolladores descubrieron que Apple estaba obligando a todas las aplicaciones oficiales a tener acceso completo a la red. La conexión a los servidores no se puede cortar para que estas aplicaciones puedan volver a funcionar, incluso con un firewall instalado.
Dios mío, lo logramos! 🤩Gracias a los comentarios de la comunidad (y sí, mala prensa) Apple ha decidido eliminar ContentFilterExclusionList (en 11.2 beta 2) Significa que los firewalls de filtro de socket (por ejemplo, LuLu) ahora pueden monitorear / bloquear de manera integral todo el tráfico del sistema Operacional !! Leer más: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV013 de enero de 2021
Patrick Wardle, un investigador de seguridad que ha seguido el tema en su Blog de Patreon y Cuenta de Twitter, anunció que Apple eliminó la lista de excepciones con macOS Big Sur 11.2 beta 2, lo que significa que las aplicaciones previamente afectadas ya no pueden eludir los firewalls y los usuarios podrán monitorear el tráfico web nuevamente.
Esto es actualmente accesible para cualquier desarrollador o usuario registrado en el programa Public Beta y, como tal, no está oficialmente disponible para el público en general en el momento de escribir este artículo. Puedes leer más en Programa de software Apple Beta en el sitio web oficial. Es fácil registrarse si desea participar y proporcionar comentarios sobre futuras actualizaciones de la biblioteca de productos de Apple.
A través de la 9to5 Mac
