昨年11月、macOS Big Surの変更により、Apple製アプリがあらゆる状況でファイアウォールフィルターを回避できるようになったため、一部の開発者から懸念の声が上がっていました。この変更はセキュリティとプライバシーの侵害につながる可能性があるため、AppleはmacOS Big Sur 11.2からこの例外リストを削除しました。

Big Surの発売日にAppleのサーバーが停止したために一部のmacOSアプリが動作しなくなった後、開発者はシステムがこれらのサーバーと通信するのをブロックしようとしたが、ファイアウォールが設定されている場合でもAppleが公式アプリにネットワークへのフルアクセスを強制していることが判明した。

macOS Big Surには、「ContentFilterExclusionList」と呼ばれる内部ファイルが追加されました。これは、Macにインストールされているファイアウォールを回避できる複数のAppleアプリとサービスのリストです。これには、App Store、FaceTime、ソフトウェアアップデートサービス、さらにはミュージックアプリも含まれます。

これらのアプリやサービスはファイアウォールを回避していたため、ユーザーはそれらをブロックできなくなり、Apple製アプリがどれだけのデータ転送を行っているか、どのIPアドレスと通信しているかを監視することさえできなくなりました。さらに悪いことに、ハッカーがこれらの「除外項目」を悪用してファイアウォールを回避するマルウェアを作成できることが明らかになりました。

幸いなことに、セキュリティ研究者のパトリック・ウォードル氏は本日、Apple が macOS Big Sur 11.2 ベータ 2 で自社のアプリに対するこれらの例外を削除したことを明らかにしました。これは本日、パブリック ベータ プログラムに登録した開発者とユーザー向けにリリースされました。

つまり、Appleのアプリはサードパーティ製のファイアウォールを回避できなくなり、ユーザーは再びウェブ上のトラフィックを監視できるようになるということです。ただし、macOS Big Sur 11.2は現在ベータ版としてのみ提供されているため、この変更がすべてのユーザーにいつ適用されるかはまだわかりません。

Wardle 氏は、macOS から ContentFilterExclusionList が削除されたことと、それに伴う潜在的なリスクについて、こちらからアクセスできる Patreon ブログで詳しく説明しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。