Apple laat firewalls voor macOS weer al het netwerverkeer filteren
Firewalls voor macOS kunnen bij de volgende versie van Big Sur weer zonder uitzonderingen al het netwerkverkeer monitoren en filteren. Apple had een lijst aan het besturingssysteem toegevoegd waardoor het verkeer van allerlei Apple-apps niet meer door de firewall kon worden gefilterd en geblokkeerd. Deze "ContentFilterExclusionList" zorgde voor de nodige kritiek, maar is in een bètaversie van Big Sur 11.2 verwijderd.
Firewalls voor macOS maakten jarenlang gebruik van Network Kernel Extensions om het netwerkverkeer te monitoren en filteren. Door deze extensies konden ontwikkelaars hun code direct in de macOS-kernel laden. In macOS Catalina nam Apple afscheid van kernelextensies, naar eigen zeggen om de veiligheid en betrouwbaarheid te verbeteren. Als oplossing werd het Network Extension Framework geïntroduceerd. Firewalls moeten hier nu gebruik van maken om het netwerkverkeer te filteren en monitoren.
Apple bleek echter via de ContentFilterExclusionList een uitzondering voor meer dan vijftig eigen applicaties en daemons te hebben gemaakt, waarvan het verkeer niet via het Network Extension Framework liep. Zodoende kon het verkeer van deze apps en daemons niet door de firewall op het systeem worden gefilterd en geblokkeerd. Volgens beveiligingsonderzoekers zou malware hier misbruik van kunnen maken.
In een gisteren uitgebrachte bètaversie van Big Sur 11.2 voor ontwikkelaars is de lijst verwijderd waardoor firewalls weer al het verkeer kunnen monitoren en filteren, meldt beveiligingsonderzoeker Patrick Wardle. Wanneer de definitieve versie van Big Sur 11.2 verschijnt is nog niet bekend.
Vanuit security oogpunt vond ik dit natuurlijk een kwalijke zaak. Misschien moeten ze op zoek naar een middenweg.
Maar ook als het niet geblokkeerd wordt, zal het filteren processortijd kosten en de prestaties van de eigen programma's verlagen.
Vanuit security oogpunt vond ik dit natuurlijk een kwalijke zaak. Misschien moeten ze op zoek naar een middenweg.
Dat Apple op de stoel van de gebruiker gaat zitten op iOS is inmiddels bekend, maar dat dit nu op MacOS steeds vaker ook gebeurd is toch wel jammer, het debacle met het weigeren te signen van nvidia's drivers na High Sierra omdat CUDA en Vulkan direct concurreren met Apples eigen plannen voor Metal was al een eye opener, nu ook het draaien van eigen software steeds verder beperkt wordt ben ik blij dat ik enige tijd geleden all onze professionele workflows weggemigreerd heb van MacOS.
Best jammer, want MacOS was altijd een mooi OS met zijn consistente interface op een solide basis (BSD).
Ik hoop dat ze ooit nog een keer terugkomen naar de professionele markt, maar ik vrees dat de consumentenmarkt te lucratief voor ze is.
Sorry Apple... I do not trust what you are doing....
Ze lijken steeds meer op een bananenrepubliek overheid... Ze verpakken het in terrorisme of pr0n pakpapier en ondertussen...
Ik geloof niet zo in ' sorry, (dat we betrapt werden).
Maar ook als het niet geblokkeerd wordt, zal het filteren processortijd kosten en de prestaties van de eigen programma's verlagen.
Als dat meespeelt wordt het tijd voor een nieuwe computer!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.