V listopadu někteří vývojáři vyjádřili obavy kvůli změně v macOS Big Sur, která aplikacím Apple umožnila obejít filtry brány firewall. Do systému macOS Big Sur byl přidán interní soubor s názvem „ContentFilterExclusionList“.
Tento soubor obsahuje seznam několika aplikací a služeb Apple, které mohou obejít jakoukoli bránu firewall nainstalovanou v systému macOS. Patří sem App Store, FaceTime, služba aktualizace softwaru a dokonce i aplikace Hudba. Vzhledem k tomu, že tyto aplikace a služby obcházely brány firewall, uživatelé je již nemohli blokovat nebo dokonce sledovat, aby zjistili, kolik dat aplikace přenášejí nebo s jakými IP adresami komunikují. Horší však bylo, že hackeři mohli vytvořit malware, který tyto aplikace mohl zneužít k obcházení brány firewall. Naštěstí výzkumník v oblasti bezpečnosti Patrick Wardle dnes odhalil, že Apple v druhé beta verzi macOS Big Sur 11.2 tento soubor odstranil.
Omg we did it!
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
— Patrick Wardle (@patrickwardle) January 13, 2021