Apple verwijdert filter in macOS Big Sur waarmee eigen apps firewalls omzeilen
Filter zorgde voor privacybezwaren
Toen Apple op 12 november macOS Big Sur uitbracht voor het grote publiek, was er een flinke storing op de servers van Apple. Om deze storing te kunnen omzeilen, probeerden ontwikkelaars en privacy-experts met firewalls het communiceren met de servers te stoppen. Maar dankzij deze storing kwamen ze erachter dat Apple’s eigen apps op een aparte lijst stonden, waardoor ze altijd in verbinding stonden met het netwerk en de servers, zelfs bij het gebruik van een firewall. In de macOS Big Sur 11.2 beta heeft Apple deze aparte lijst verwijderd.
Filter met Apple-apps in macOS Big Sur verwijderd
De filter met de naam ContentFilterExclusionList zorgde ervoor dat de apps die in deze lijst staan, altijd verbinding maken met de servers. Het ging onder andere om FaceTime, de App Store en de Muziek-app. Hierdoor was het niet mogelijk om deze apps te blokkeren of te zien met welke IP-adressen de app communiceren.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— Patrick Wardle (@patrickwardle) November 14, 2020
Patrick Wardle, beveiligingsonderzoeker, ontdekte dat malware misbruik konden maken van deze lijst, waardoor ook zij firewalls konden omzeilen. Dit zorgt voor een potentieel beveiligingsrisico, omdat de malafide apps dan bepaalde privileges krijgen met de gevolgen van dien.
Wardle bevestigt nu dat de ContentFilterExclusionList in de nieuwste macOS Big Sur 11.2 beta is verwijderd. Daardoor kunnen gebruikers met een firewall ook het internetverkeer van Apple’s eigen apps weer volgen en blokkeren. Wil je meer technische details weten, lees dan de uitgebreide post van Patrick Wardle.
The ContentFilterExclusionList list has been removed (in macOS 11.2 beta 2)!!
This means socket filter firewalls (such as LuLu) can now comprehensively monitor & block all network traffic)
Read more: https://t.co/GJXkRA31e7 pic.twitter.com/BZJ2NmkRQm
— Patrick Wardle (@patrickwardle) January 13, 2021
Hoewel de filter nu alleen nog verwijderd is in de beta van macOS Big Sur 11.2, is de verwachting dat deze in de definitieve versie van de update ook niet meer aanwezig is.
Kort na de commotie reageerde Apple op de privacyzorgen over Mac-apps. Apple voert allerlei checks door om onder andere te kijken of apps wel veilig zijn. Apple beloofde verbeteringen, waar het verwijderen van de eerder genoemde filter een voorbeeld van is.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van macOS Sequoia 15.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
macOS Big Sur
macOS 11 Big Sur was een van de grootste updates voor de Mac en verscheen in november 2020. Het is de opvolger van macOS Catalina. Big Sur bracht een volledig nieuw design, een verbeterd Bedieningspaneel en nieuwe functies voor Safari. Ook bijzonder is dat Apple voor het eerst sinds 2001 is overgestapt op een nieuwe nummering: van 10.x naar macOS 11. In 2021 is macOS Big Sur opgevolgd door macOS Monterey. Alle details vind je hier!
