ผู้ทดสอบ Big Sur ตั้งแต่ช่วงที่ยังเป็นเบต้าเคยเปิดเผยว่าแอปของแอปเปิลเองบน Big Sur สามารถส่งข้อมูลออกอินเทอร์เน็ตได้โดยไม่ผ่านไฟร์วอลล์, VPN หรือเฟรมเวิร์ค network extension อื่น ๆ เลย
นอกจากเรื่องความเป็นส่วนตัวที่แอปเปิลใช้เป็นจุดขายของตัวเองมาตลอดแล้ว ยังมีเรื่องของความปลอดภัยที่มัลแวร์อาจใช้ช่องนี้ในการโจมตีด้วย โดยมีนักวิจัยทดสอบเชื่อมต่อไปยัง remote server แม้ตัวเครื่องจะสั่งปิดการเชื่อมต่อทั้งหมดแล้วก็ตาม
เรื่องนี้แม้เป็นประเด็นตั้งแต่ช่วงเบต้าแต่ก่อนหน้านี้ก็คาดกันว่าแอปเปิลจะแก้ไขก่อนการปล่อยซอฟต์แวร์ตัวเต็ม แต่ล่าสุดที่ Big Sur ปล่อยให้ดาวน์โหลดแล้วปัญหานี้ก็ยังอยู่ ไม่แน่ใจว่าแอปเปิลจะแก้ปัญหานี้หรือไม่ หรือจริง ๆ มันคือฟีเจอร์
ที่มา - The Next Web
This is true 😭Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)Apple deprecated kexts, giving us Network Extensions....but apparently (many of) their apps / daemons bypass this filtering mechanism.Are we ok with this!? https://t.co/rYkDnuOgLJ
— patrick wardle (@patrickwardle) October 20, 2020
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020