Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향애플, 앱이 방화벽을 우회할 수 있도록 하는 MacOS 기능 제거
작성일 2021-01-18 조회 83

Some Apple Apps on macOS Big Sur Bypass Content Filters, VPNs | Threatpost

 

애플은 일부 애플 앱이 콘텐츠 필터, VPN, 타사 방화벽을 우회할 수 있도록 하는 macOS 기능을 삭제했다.

 

11월 MacOS Big Sur 베타 릴리즈에서 처음 발견된 이 기능은 'ContentFilterExclusionList"라고 불렸으며 지도, 음악, FaceTime, 앱 스토어 및 소프트웨어 업데이트 서비스를 포함한 최소 50개의 Apple 앱 목록을 포함했으나, 이는 Bir Sur 버전 11.2에서 삭제되었다.

 

연구원들은 이 앱들이 애플의 NEFilterDataProvider 기능에 의해 더이상 제어되지 않는 것을 발견했다.  

NEFilterDataProvider는 단순한 네트워크 콘텐츠 필터로, 타사 애플리케이션 방화벽(호스트 기반의 MacOS 애플리케이션 방화벽인 Little Snitch 등)과 VPN이 애플리케이션별로 데이터 트래픽 흐름을 필터링하는 데 사용한다.

 

이러한 앱들이 NEFilterDataProvider를 우회했기 때문에, 서비스는 그들이 얼마나 많은 데이터를 전송하고 있는지 또는 그들이 어떤 IP주소와 통신하고 있는지 감시할 수 없었고, 결국 무엇인가 잘못되면 그들을 차단할 수 없었다.

 

[그림 1. Wardle의 트위터 포스팅]

 

이러한 패치는 맥에서 발신되는 알려지지 않은 연결을 차단하는 오픈 소스 방화벽인 LuLu와 같은 방화벽이 이제 모든 Apple 앱의 네트워크 트래픽을 포괄적으로 필터링하고 차단할 수 있다는 것을 의미한다고 Jamf의 보안 연구원인 Wardle은 말했다.

 

출처

https://threatpost.com/apple-kills-macos-feature-allowing-apps-to-bypass-firewalls/163099/

첨부파일 첨부파일이 없습니다.
태그 NEFilterDataProvider