Firewalls voor macOS kunnen bij de volgende versie van Big Sur weer zonder uitzonderingen al het netwerkverkeer monitoren en filteren. Apple had een lijst aan het besturingssysteem toegevoegd waardoor het verkeer van allerlei Apple-apps niet meer door de firewall kon worden gefilterd en geblokkeerd. Deze "ContentFilterExclusionList" zorgde voor de nodige kritiek, maar is in een bètaversie van Big Sur 11.2 verwijderd.
Firewalls voor macOS maakten jarenlang gebruik van Network Kernel Extensions om het netwerkverkeer te monitoren en filteren. Door deze extensies konden ontwikkelaars hun code direct in de macOS-kernel laden. In macOS Catalina nam Apple afscheid van kernelextensies, naar eigen zeggen om de veiligheid en betrouwbaarheid te verbeteren. Als oplossing werd het Network Extension Framework geïntroduceerd. Firewalls moeten hier nu gebruik van maken om het netwerkverkeer te filteren en monitoren.
Apple bleek echter via de ContentFilterExclusionList een uitzondering voor meer dan vijftig eigen applicaties en daemons te hebben gemaakt, waarvan het verkeer niet via het Network Extension Framework liep. Zodoende kon het verkeer van deze apps en daemons niet door de firewall op het systeem worden gefilterd en geblokkeerd. Volgens beveiligingsonderzoekers zou malware hier misbruik van kunnen maken.
In een gisteren uitgebrachte bètaversie van Big Sur 11.2 voor ontwikkelaars is de lijst verwijderd waardoor firewalls weer al het verkeer kunnen monitoren en filteren, meldt beveiligingsonderzoeker Patrick Wardle. Wanneer de definitieve versie van Big Sur 11.2 verschijnt is nog niet bekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.