眾志城城抗議 Apple 撤回自家 apps 免檢特權

眾志城城抗議 Apple 撤回自家 apps 免檢特權

安裝Firewall(防火牆)的其中一個目的,就是可以過濾危險或可疑的網絡流量,例如防止惡意軟件入侵,以及阻截惡意軟件將內部資料傳送出去。不過,有研究員發現Apple去年11月推出的macOS 11 Big Sur竟然設有特例,容許旗下至少50款Apple apps的數據可以免檢出入! 後果會點?就好似香港的新冠疫情一樣,確診個案難以歸零!

按此看:變種襲擊 macOS 惡意軟件 ZShlayer 成功瞞過 Apple 驗證

Apple去年11月推出macOS 11(代號Big Sur),當時已被發現作業系統內藏一項「ContentFilterExclusionList」功能,作用是允許旗下50款Apple apps例如Maps、Music、FaceTime等的數據傳輸毋須受監管,可以繞過第三方服務供應商的防火牆或VPN服務,直接連接互聯網。研究員指出macOS 11原本會根據NETFilterDataProvider功能,向上述的防火牆、VPN服務供應商提供簡單的網絡內容過濾器,讓他們可以掌握電腦內每一個app的數據流向,從而攔截有問題或可疑的數據傳輸。不過,「ContentFilterExclusionList」就令到供應商無法監測所有數據,雖則這些擁有特權的app由Apple自家提供,但又如何確保必定安全?一旦Apple服務存在漏洞而又被網絡罪犯利用,macOS用戶將曝露在極高風險之下。

按此看:Apple 推新私隱政策 Facebook 指控增加小商戶廣告成本

不過,經過不少Apple應用服務開發者提交意見及傳媒報導後,Apple似乎肯撤回自家apps特權,在新推出的macOS 11.2 beta 2中得到取消,令第三方服務供應商可以重新監測這50款apps的網絡流量,保障用戶的安全。的而且確,一款無法監測所有網絡流量的Firewall,並不能稱得上是有用的Firewall,希望這次撤回會在正式版推出時得到保留。

 

詳情:http://bit.ly/3nPoQSh