Apple elimina la característica de macOS que permitía que las aplicaciones evadieran la seguridad del firewall

seguridad de macOS

Apple eliminó una característica controvertida de su sistema operativo macOS que permitía que las aplicaciones propias de la compañía eludieran los filtros de contenido, las VPN y los firewalls de terceros.

Llamado «ContentFilterExclusionList», incluía una lista de hasta 50 aplicaciones de Apple como iCloud, Maps, Music, FaceTime, HomeKit, App Store y su servicio de actualización de software que se enrutaron a través de Network Extension Framework, eludiendo efectivamente las protecciones de firewall.

Esta lista de exclusión se eliminó ahora de macOS 11.2 beta 2.

El problema salió a la luz por primera vez en octubre pasado luego del lanzamiento de macOS Big Sur, lo que generó preocupaciones de los investigadores de seguridad que dijeron que la función estaba lista para el abuso, y agregaron que un atacante podría aprovecharla para filtrar datos confidenciales al utilizarlos en aplicaciones legítimas de Apple. incluidos en la lista y luego eludir los cortafuegos y el software de seguridad.

«Después de mucha mala prensa y muchos comentarios / informes de errores a Apple de parte de desarrolladores como yo, parece que prevalecieron las mentes más sabias (más conscientes de la seguridad) en Cupertino», dijo Patrick Wardle, investigador principal de seguridad de Jamf, la semana pasada.

cortafuegos macOS

Los investigadores, incluido Wardle, descubrieron el año pasado que las aplicaciones de Apple estaban siendo excluidas de NEFilterDataProvider, un filtro de contenido de red que hace posible que las aplicaciones de firewall y VPN como LuLu y Little Snitch monitoreen y controlen el tráfico de datos de las aplicaciones instaladas en el sistema.

Wardle demostró una instancia de cómo las aplicaciones maliciosas podrían explotar este desvío del firewall para transmitir datos a un servidor controlado por un atacante utilizando un script de Python simple que enganchó el tráfico en una aplicación exenta de Apple a pesar de configurar LuLu y Little Snitch para bloquear todas las conexiones salientes en una Mac. ejecutando Big Sur.

Con este nuevo cambio, los cortafuegos de filtro de socket como LuLu ahora pueden filtrar/bloquear de manera integral todo el tráfico de red, incluidos los de las aplicaciones de Apple.

Las actualizaciones se producen cuando Apple dejó de ofrecer soporte para Network Kernel Extensions en 2019 a favor de Network Extensions Framework.

Nos comunicamos con Apple y actualizaremos la historia si recibimos una respuesta.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática