苹果放弃了排除列表允许自己的应用绕过防火墙

据报道，最新的macOS Big Sur Beta版已消除了苹果自己的应用绕过防火墙并隐藏其网络使用的争议能力。

苹果发布的macOS Big Sur 11.2 Beta似乎表明该公司正在放弃有争议的网络功能。在当前的Big Sur公共版本中，即使用户使用防火墙阻止了所有访问，苹果自己的56个应用和系统进程也可以使用Internet。

引起争议的是，当这些应用程序确实访问互联网时，它们这样做是在没有用户或任何网络流量应用程序能够对其进行监视或报告的情况下进行的。苹果之所以这样做，部分原因是其网守安全系统。

当用户打开一个应用程序时，macOS会“打电话回家”以检查该应用程序是否与开发人员将其发送给Apple时的授权相同。这个想法是，如果添加了任何恶意软件，则Gatekeeper可以检测到该恶意软件并停止应用程序的启动。

但是，这导致了诸如macOS Big Sur首次发布时用户遇到的严重问题之类的问题。由于Big Sur版本导致Apple的服务器出现问题，因此即使未升级的用户也发现Gatekeeper没有响应。

因此，仍在使用macOS Catalina的用户无法使用，并且应用程序在启动时崩溃。都是因为他们的Mac没有得到应用程序正版的确认。

此功能的核心是Apple所说的“ ContentFilterExclusionList”。该列表中的任何应用程序都可以绕过防火墙，因此不会受到监控。不幸的是，流氓代理似乎已经能够使用此功能来排除自己的应用。

安全专家帕特里克·沃德勒（ Patrick Wardle）在博客中写道：“找到一种滥用这些物品并产生未检测到的网络流量的方法（毫不奇怪）很简单。”

Wardle继续说：“好吧，在像我这样的开发人员向苹果公司发布大量不良新闻和大量反馈/错误报告之后，Cupertino似乎更明智（更具安全意识）头脑盛行。” “ ContentFilterExclusionList列表已删除（在macOS 11.2 beta 2中）。”

目前尚不清楚，如果Mac被防火墙阻止，则Gatekeeper安全性将如何工作。此外，测试版中功能的存在或不存在并不保证在macOS更新公开发布时功能相同。

责任编辑：lq