Отримавши негативні відгуки від учасників програми попереднього тестування macOS, Apple вирішила видалити список виключень для фільтрованого контенту ContentFilterExclusionList з другої бета-версії macOS 11.2.

Як повідомляє дослідник безпеки Patrick Wardle, в останніх версіях macOS компанія почала поступово відмовлятися від сторонніх розширень ядра, в тому числі мережевих, що використовуються сторонніми рішеннями безпеки (наприклад, міжмережевими екранами) для моніторингу та фільтрації мережевого трафіку.

Для того щоб нові версії macOS (10.15 і вище) продовжували підтримувати вищезгадані рішення безпеки, Apple представила новий фрейморк для мережевих розширень Network Extension Framework. У версіях розробленого дослідником брандмауера LuLu 2.0 і вище цей фреймворк використовується для забезпечення сумісності з новими випусками macOS.

Однак, не все так гладко, як здається. На жаль, Apple без попередження вирішила, що більше 50 її власних додатків (у тому числі App Store) не повинні маршрутизироваться через Network Extension Framework. Перелік цих програм можна дізнатися в System/Library/Frameworks/NetworkExtension.framework/Versions/Current/Resources/Info.plist file (ключ ContentFilterExclusionList).

Через список ContentFilterExclusionList будь-який трафік, що генерується цими елементами, не може бути відфільтрований або заблокований фаєрволом (наприклад, LuLu). Виникає питання, навіщо потрібен такий міжмережевий екран, якщо він не здатний блокувати весь трафік? Крім того, дослідник вирішив перевірити, чи може шкідливе ПЗ скористатися цими винятками для генерування мережевого трафіку, здатного непомітно обходити міжмережеві екрани. Використовувати виключення для генерування прихованого мережевого трафіку, як виявилося дуже легко.

Після негативної реакції ЗМІ і відгуків від учасників програми попереднього тестування macOS здоровий глузд переміг, і Apple видалила ContentFilterExclusionList з другої бета-версії macOS 11.2. Тепер міжмережеві екрани на зразок LuLu можуть знову блокувати весь трафік.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.