Em novembro passado, alguns desenvolvedores e pesquisadores de segurança se mostraram preocupados com uma mudança no macOS Big Sur, a qual permite que os aplicativos da Apple contornem firewalls e VPNs1Virtual private network, ou rede privada virtual. (seja a solução nativa ou de terceiros) em basicamente qualquer situação.
Como isso poderia levar a violações de segurança e privacidade, a Apple removeu a extensão ContentFilterExclusionList, a qual dava carta branca para seus apps, da segunda versão beta do macOS Big Sur 11.2 — após, é claro, muita pressão por parte dos desenvolvedores.
As informações foram divulgadas pelo pesquisador Patrick Wardle, que explica tudo tim-tim por tim-tim nessa página.
ContentFilterExclusionList (no macOS 11.2 beta 2). Isso significa que firewalls de filtragem de pacotes (por exemplo, LuLu) podem agora monitorar/bloquear de forma abrangente todo o tráfego do sistema operacional!!Em outras palavras, isso significa que os aplicativos da Apple não poderão mais contornar firewalls de terceiros e usuários poderão monitorar novamente o tráfego desses softwares na web.
No entanto, a presença ou ausência de um recurso em uma versão beta não é uma garantia de que tudo será implementado exatamente dessa forma na versão final do sistema, que chegará às mãos de usuários — mas, entendendo que isso pode dar brechas para invasores, é provável que a Apple esteja se preparando para resolver tudo isso mesmo.
Em uma nota relacionada, ontem informamos que a segunda versão beta do macOS 11.2 também trouxe outra mudança, a qual poderá impedir que apps para iOS não autorizados rodem em Macs com M1 — muito provavelmente devido a proteções de DRM2Digital rights management, ou gestão de direitos digitais..
via 9to5Mac
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.
- 2Digital rights management, ou gestão de direitos digitais.
