Apple elimina la función de MacOS que permite que las aplicaciones eviten los firewalls

Apple eliminó una característica controvertida de su sistema operativo macOS que permitía que las aplicaciones propias de la compañía pasaran por alto los filtros de contenido, las VPN y los firewalls de terceros.

Llamada «ContentFilterExclusionList», incluía una lista de hasta 50 aplicaciones de Apple como iCloud, Maps, Music, FaceTime, HomeKit, App Store y su servicio de actualización de software que se enrutaron a través de Network Extension Framework, eludiendo efectivamente las protecciones de firewall.

Esta lista de exclusión se eliminó ahora de macOS 11.2 beta 2.

El problema salió a la luz por primera vez en octubre pasado después del lanzamiento de macOS Big Sur, lo que generó preocupaciones de los investigadores de seguridad que dijeron que la función estaba lista para el abuso, y agregaron que un atacante podría aprovecharla para exfiltrar datos confidenciales al usarlos en aplicaciones legítimas de Apple. incluidos en la lista y luego pasar por alto los firewalls y el software de seguridad.

«Después de mucha mala prensa y muchos informes de errores / comentarios a Apple por parte de desarrolladores como yo, parece que las mentes más sabias (más conscientes de la seguridad) en Cupertino prevalecieron», dijo Patrick Wardle, investigador principal de seguridad de Jamf.

Los investigadores descubrieron que estas aplicaciones estaban excluidas del control de la función NEFilterDataProvider de Apple. NEFilterDataProvider es un filtro de contenido de red simple, que es utilizado por firewalls de aplicaciones de terceros (como el firewall de aplicaciones macOS basado en host Little Snitch) y VPN para filtrar el flujo de tráfico de datos aplicación por aplicación.

Debido a que estas aplicaciones pasaron por alto NEFilterDataProvider, el servicio no pudo monitorearlas para ver cuántos datos estaban transfiriendo o con qué direcciones IP se estaban comunicando y, en última instancia, no pudo bloquearlas si algo andaba mal.

Después de descubrir la lista de exclusión de indocumentados en noviembre, los investigadores de seguridad criticaron a Apple, diciendo que era una responsabilidad que los actores de amenazas pueden aprovechar para eludir los firewalls, darles acceso a los sistemas de las personas y exponer sus datos confidenciales.