image

Apple-apps omzeilen firewalls als Little Snitch en LuLu op macOS Big Sur

woensdag 21 oktober 2020, 10:01 door Redactie, 15 reacties

Allerlei applicaties en daemons van Apple die draaien op macOS Big Sur weten firewalls zoals Little Snitch en LuLu te omzeilen, zo hebben beveiligingsonderzoekers ontdekt. Op andere versies van macOS weten deze firewalls ook Apples apps te blokkeren, maar in macOS Big Sur is dat vaak niet het geval. Dit komt doordat een belangrijke extensie waar de firewalls gebruik van maken niet op deze macOS-versie beschikbaar is.

In plaats van de Network Kernel Extensions waarmee al het netwerkverkeer kan worden bekeken en gefilterd zijn die in Big Sur niet meer aanwezig. In plaats daarvan wordt er gebruik gemaakt van Network Extensions. Veel van Apples apps en daemons omzeilen dit filtermechanisme, zo stelt onderzoeker Patrick Wardle. Hij deed naar eigen zeggen navraag bij Apple, maar kreeg geen reactie. "Voor zover ik weet houdt dit in dat het niet langer mogelijk is een volledige firewall voor macOS te ontwikkelen", aldus Wardle.

Critici stellen dat dit het lastiger maakt om malware te detecteren, aangezien aanvallers zullen proberen om via de uitgezonderde diensten met het systeem te communiceren. Het einde van de Kernel Extensions raakt niet alleen firewalls, ook adblockers hebben hiermee te maken.

Image

Reacties (15)
21-10-2020, 10:30 door Anoniem
Tsja... Crapple wil natuurlijk wel ongehinderd 'phone home' kunnen doen. Dat snap je toch wel?
21-10-2020, 11:22 door Anoniem
Door Anoniem: Tsja... Crapple wil natuurlijk wel ongehinderd 'phone home' kunnen doen. Dat snap je toch wel?

Ik ben geen fan van Apple maar dat kan vast ook op een andere manier geregeld worden dan.

Neemt niet weg dat dit behoorlijk ernstig en nalatig is; zeker als je als bedrijf een reputatie wil hebben als veilig is dit niet echt handig om het voorzichtig uit te drukken.
21-10-2020, 12:52 door [Account Verwijderd] - Bijgewerkt: 21-10-2020, 12:53
Door Atari Fanboy: Tsja... Crapple wil natuurlijk wel ongehinderd 'phone home' kunnen doen. Dat snap je toch wel?

Daar gaan we weer:
Stuiptrekkingen van onzinnige kleutertaal:
Linux wordt geschoffeerd,
of
Windows wordt geschoffeerd,
of
Apple wordt geschoffeerd.

Heb je nog iets
BIJ
te dragen hier? Iets van nut, iets waar de softwaregemeenschap wat aan heeft?

Suggestie: Ga verder spelen met Pong op je pief paf poef... Atari uit 1972 en blijf hier weg.
21-10-2020, 13:17 door Anoniem
Nee , dit is geen goede ontwikkeling. Bovendien zie ik hier een bevestiging dat se monopolie positie van Apple gebruikt wordt om haar eigen services te pushen. Anderen worden wel tegengehouden. Apple is niet op de hoede weg met het beperken van rechten voor de eindgebruiker. En ik ben Apple gebruiker.
21-10-2020, 13:23 door Anoniem
Tja dan moet dat voor de release van Big sur worden verholpen anders is het nu nog een release candidate.
21-10-2020, 14:33 door Anoniem
Dat houdt in dat je zelf aan de slag moet met ipfw of PF om ea te blokkeren.
Prettig is het niet dat Apple dit doet maar ja, je hoeft niet perse Apple te gebruiken om te computeren :)
21-10-2020, 15:24 door Anoniem
Door Anoniem: Dat houdt in dat je zelf aan de slag moet met ipfw of PF om ea te blokkeren.
Prettig is het niet dat Apple dit doet maar ja, je hoeft niet perse Apple te gebruiken om te computeren :)
De beste computer is de TamTam met rooksignalen. Werkt zonder stroom en zonder internet.
21-10-2020, 15:50 door Anoniem
Following years of advertising itself as a company that puts users first, Apple has increasingly aligned itself with oppressive governments and curtailed digital freedom. There was a time when Apple portrayed itself as a rebellious alternative to giants like Microsoft. Today, Apple has become a monopoly, crushing potential competitors with exploitative fees and conducting censorship on behalf of dictators.

How Apple uses anti-competitive practices to extort developers and support authoritarian regimes
Posted on June 22, 2020 by Andy Yen

https://protonmail.com/blog/apple-app-store-antitrust/

Andy Yen is de oprichter en CEO van ProtonMail, dat statutair in Zwitserland is gevestigd. Hij komt oorspronkelijk uit Taiwan, is lange tijd voorstander van privacyrechten en heeft gesproken op TED, SXSW en de Asian Investigative Journalism Conference over online privacykwesties. Voorheen was Andy onderzoeker bij het CERN in Genève en promoveerde hij op deeltjesfysica aan de Harvard University.
21-10-2020, 16:19 door Anoniem
Door Anoniem: Tsja... Crapple wil natuurlijk wel ongehinderd 'phone home' kunnen doen. Dat snap je toch wel?

Wanneer ik de link volg lees ik dat er een migratie is hoe routing geregeld is. Kwestie van uitfaseren van oude code.

Vergelijkbaar met hoe in Linux ipchains werd vervangen door iptables.
21-10-2020, 16:38 door Anoniem
Door Anoniem:
Following years of advertising itself as a company that puts users first, Apple has increasingly aligned itself with oppressive governments and curtailed digital freedom. There was a time when Apple portrayed itself as a rebellious alternative to giants like Microsoft. Today, Apple has become a monopoly, crushing potential competitors with exploitative fees and conducting censorship on behalf of dictators.

How Apple uses anti-competitive practices to extort developers and support authoritarian regimes
Posted on June 22, 2020 by Andy Yen

https://protonmail.com/blog/apple-app-store-antitrust/

Andy Yen is de oprichter en CEO van ProtonMail, dat statutair in Zwitserland is gevestigd. Hij komt oorspronkelijk uit Taiwan, is lange tijd voorstander van privacyrechten en heeft gesproken op TED, SXSW en de Asian Investigative Journalism Conference over online privacykwesties. Voorheen was Andy onderzoeker bij het CERN in Genève en promoveerde hij op deeltjesfysica aan de Harvard University.

Ik snap waar die rancune vandaan komt: https://www.macrumors.com/2020/10/08/apple-in-app-purchases-protonmail/
21-10-2020, 22:06 door Anoniem
iOS en macOS en de devices waar het op draait zijn doorgaans geweldig spul.

Echter sinds Steve er niet meer is begint dat geweldig steeds minder te worden doordat Apple nu ook met functionaliteit komt waar niemand op zit te wachten. Neem bijvoorbeeld de Application Library van iOS14, waar tot op heden nog geen optie is om dit irritante gedrocht uit te schakelen. Aan de andere kant is het tegenwoordig simpelweg onmogelijk om de macOS recovery mode te gebruiken met een vast IP adres; hoe verzinnen ze zoiets... En ga zo maar door. Ook een application firewall of op zijn minst een gui voor PF mag je anno 2020 toch wel in een OS verwachten. Nee, men vind iTunes integratie blijkbaar belangrijker.

Allemaal rare keuzes die ervoor zorgen dat mensen niet upgraden naar iOS14 en Big Sur, en dus ook geen nieuwe Apple Devices meer kopen.

Jammer, maar aan elke glorie komt een einde.
25-10-2020, 11:00 door Anoniem
Door Anoniem:
Door Anoniem: Dat houdt in dat je zelf aan de slag moet met ipfw of PF om ea te blokkeren.
Prettig is het niet dat Apple dit doet maar ja, je hoeft niet perse Apple te gebruiken om te computeren :)
De beste computer is de TamTam met rooksignalen. Werkt zonder stroom en zonder internet.

Dacht het niet, de hele omgeving leest je boodschap mee, dag privacy :-)
25-10-2020, 11:06 door Anoniem
Kan het niet helemaal technisch onderbouwen, zorgpersoneel aan deze kant, maar ben wel Apple gebruiker. De ingebouwde firewall van Apple houdt kwaadaardige acties tegen, de eigen phone home acties werken uiteraard gewoon. Nu gaat dit artikel over extra firewalls, naast de vraag of die nodig zijn is het vooral interessant om te weten waarom een leverancier niet mag communiceren met de eigen soft- and hardware. Ik heb daar zelf nl niets op tegen. De Big Sur versie van MacOS gaat verder nog meer op slot dan MacOs al is, zo is Safari al een stuk vooruit gegaan met de standaard blokkade van trackers.

Kan iemand hierop inzoomen, het beter uitleggen?
25-10-2020, 13:50 door Anoniem
Door Anoniem: iOS en macOS en de devices waar het op draait zijn doorgaans geweldig spul.

Echter sinds Steve er niet meer is begint dat geweldig steeds minder te worden doordat Apple nu ook met functionaliteit komt waar niemand op zit te wachten. Neem bijvoorbeeld de Application Library van iOS14, waar tot op heden nog geen optie is om dit irritante gedrocht uit te schakelen. Aan de andere kant is het tegenwoordig simpelweg onmogelijk om de macOS recovery mode te gebruiken met een vast IP adres; hoe verzinnen ze zoiets... En ga zo maar door. Ook een application firewall of op zijn minst een gui voor PF mag je anno 2020 toch wel in een OS verwachten. Nee, men vind iTunes integratie blijkbaar belangrijker.

Allemaal rare keuzes die ervoor zorgen dat mensen niet upgraden naar iOS14 en Big Sur, en dus ook geen nieuwe Apple Devices meer kopen.

Jammer, maar aan elke glorie komt een einde.

Die App Library is juist ontwikkeld op verzoek van veel input. Uw aanname dat mensen geen nieuwe devices meer kopen is echt een aanname, de cijfers wijzen anders uit. Veranderingen zorgen altijd voor emotie, of op zijn minst verbazing. Ik probeer mee te gaan met de vernieuwingen, heb alle smaken OS en hardware wel eens gehad maar Apple: it just works is nog steeds een krachtig statement, ook in de zorg en luchtvaart.
19-12-2020, 19:00 door Anoniem
Veel mensen willen een extra firewall om (terecht) het uitgaande verkeer op hun pc in kaart te brengen en tegen te houden.
Bijna alle software rapporteert allerlei gebruikersinfo (op zijn zachtst uitgedrukt) aan allerlei servers die wereldwijd zijn verspreid.
Mensen die gepirateerde software gebruiken willen ook verhinderen dat deze software op de licentieservers gaat controleren of de versie legaal is of niet. Met de komst van 'Catalina' werd reeds een eerste stap gezet om illegale software tegen te werken.
Het feit dat (voorlopig) LuLu en Little Snitch bemoeilijkt worden spreekt voor zich.

Software producenten bedriegen gebruikers door veel gebruikersinfo ongevraagd door te sturen.
Gebruikers bedriegen software fabrikanten door illegale versies te installeren.
Iedereen is schuldig dus.

Voor mensen die een alternatief willen : Radio Silence is een ultra klein paketje dat op de achtergrond draait. Geen toeters en bellen, niets configureren. Je kan alleen aangeven welke software niet naar buiten mag communiceren.

Jullie zien vissen zelf wel uit waar dat handig kan voor zijn ;-)

Blijf positief, het gaat om elkaar verder helpen, zaken afkraken heeft geen meerwaarde. Niemand verplicht jullie een MAC of een PC te gebruiken. Alleen diegenen die zich snel en slim aanpassen doen me aan de race. Daarvoor heb ik deze post geplaatst.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.