Mest känd för sina funktioner – särskilt integritet – Apple har återigen bevisat att det inte kompromissar med säkerheten. Tillbaka i oktober 2020 bröt nyheter ut som avslöjade att Apples Big Sur hade en defekt som gjorde det möjligt för angripare att kringgå innehållsfilter ochVPN.
En Big Sur-användare vid namn Maxwelltwittradeför det första att han märkte att vissa Apple-appar kringgick nätverkstillägg och VPN. Slutligen, den 14 januari 2021 (efter tre månader), bekräftade en säkerhetsforskare vid namn Patrick Wardle att Apple hade tagit bort en kontroversiell funktion som skapade ett allvarligt problem för Big Sur-användare. Wardle twittrade:
ContentFilterExclusionList-listan har tagits bort (i macOS 11.2 beta 2)!!
Detta innebär att socketfilterbrandväggar (som LuLu) nu kan övervaka och blockera all nätverkstrafik på ett omfattande sätt)
Läs mer:https://t.co/GJXkRA31e7 pic.twitter.com/BZJ2NmkRQm
— patrick wardle (@patrickwardle)13 januari 2021
Var fördröjde Apples macOS?
Apple har tillhandahållit förstklassiga säkerhetsfunktioner genom åren. Med teknikens utveckling finns det fortfarande många luckor att fylla – även för en teknikjätte som Apple.
Viruset som bröt sig in i Apples macOS 11, ContentFilterExclusionList, berusade omkring 53 appar, inklusive App Store, iCloud och Maps – för att nämna några.
När detta ärende kom i nyheterna, säkerhetsforskare Patrick WardleprotesteradeBig Surs risk och sa att han väntade på att detta skulle hända. Wardle hävdade att Apple redan visste om denna säkerhetsrisk – innan Big Sur släpptes.
Flera andra säkerhetsexperter hade varnat för att macOS 11-användares IP-adresser kunde exponeras. Under tiden kan olika malwareattacker ha inträffat och kommit in i användarnas identiteter. Apple var dock fortfarande snabb nog att reagera och stoppade något stort att hända. Ett par VPN, inklusive Proton VPN och Mullvad, hävdade att de stötte på en sådan funktion för första gången.
Hur reagerade iPhone-tillverkaren?
Apple har en lojal kundbas. Dess användare tror på vad företaget än erbjuder. Företaget äger kunderna och vet att sådana integritetsfrågor kan skapa en barriär mellan dem.
Forskarebekräftasatt Apple vidtog nödvändiga åtgärder och löste problemet. Företaget sa att Big Sur-frågan var tillfällig. Apples representant betonade att kryphålet berodde på buggar i Apple-applikationer.
Efter macOS 11.2 betauppdateringen är alla Apple-appar föremål för säkerhetsverktyg och brandväggar. Dessutom kommer det att stödja VPN igen.
Teknikjätten har dock inte lämnat några bevis eller detaljer om attacken med skadlig programvara än så länge. Buggarna centrerades på Apple-appar som ogillade nätverkskärntillägg (NKE) i Big Sur.
Apple hävdar att inget sådant problem skulle hända igen. Däremot kommer användarnas faktiska svar att meddela återställningen av programvarufördröjningar.