Дослідники попередили про загрозу безпеці, що подається новою функцією в macOS Big Sur, яка дозволяє деяким додаткам Apple обходити фільтри контенту та VPN.
За словами фахівців, з її допомогою зловмисники можуть обходити міжмережеві екрани, отримувати доступ до систем користувачів і відправляти їх дані на віддалені сервери.
Першим про проблему ще в жовтні повідомив в Twitter учасник бета-тестування macOS Big Sur під псевдонімом Maxwell (@mxswd).
“Деякі додатки Apple обходять деякі мережеві розширення і VPN. Наприклад, “Карти” можуть отримувати безпосередній доступ до інтернету в обхід використовуваних вами NEFilterDataProvider або NEAppProxyProvider”, – повідомив Maxwell.
Твіт дослідника викликав серію коментарів, які засуджують такий підхід Apple. Спільнота звинуватила компанію, яка постыйно заявляє про свою турботу про конфіденційність користувачів і безпеки своїх продуктів в порівнянні з продуктами конкурентів, у використанні подвійних стандартів, коли мова йде про політику конфіденційності компанії, її клієнтів та партнерів.
Гнівні коментарі з приводу обходу додатками Apple фільтра NEFilterDataProvider також з’явилися на форумі розробників Apple.
“Ми з’ясували, що через незадокументовані списки винятків Apple трафік приблизно 50 процесів Apple не видно і він не контролюється NEFilterDataProvider. Це крок назад у порівнянні з можливостями, що забезпечуються NKE. Ми вже знаємо, що це погано і негативно відіб’ється на наших кінцевих користувачах, – повідомив розробник під псевдонімом Dok.
Розроблене Apple розширення NEFilterDataProvider використовується міжмережевими екранами рівня додатків і VPN для фільтрації трафіку кожного окремо взятого додатка. Обхід NEFilterDataProvider ускладнює VPN блокування додатків Apple. Що ще гірше, дослідники вважають, що подібний обхід робить систему відкритою для атак.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
