最新のベータ版macOS ビッグサー伝えられるところによると、Apple 独自のアプリがファイアウォールをバイパスし、ネットワークの使用を隠すという議論の対象となっている機能が削除されました。

アップルのリリースmacOS Big Sur 11.2ベータ版は、同社が物議を醸しているネットワーク機能を削除することを示しているようだ。 Big Sur の現在の公開バージョンでは、ユーザーがファイアウォールですべてのアクセスをブロックしている場合でも、Apple 独自の 56 のアプリとシステム プロセスがインターネットを使用できます。

論争にさらに加わるのは、これらのアプリがインターネットにアクセスするとき、ユーザーやネットワーク トラフィック アプリがそれらを監視したり報告したりすることなしにアクセスすることです。 Apple がこれを行ったのは、次のような理由もあります。ゲートキーパーセキュリティシステム

ユーザーがアプリを開くと、macOS はこのアプリが開発者が Apple に送信したときに承認されたとおりであるかどうかを確認するために「コール ホーム」します。マルウェアが追加された場合、Gatekeeper がそれを検出してアプリの起動を停止できるという考えです。

しかし、これにより次のような問題が発生しました。深刻な問題macOS Big Sur が最初にリリースされたときにユーザーが持っていたものです。 Big Sur のリリースにより Apple でサーバーの問題が発生して以来、アップグレードしていないユーザーでも Gatekeeper が応答していないことに気づいていました。

そのため、まだ macOS Catalina を使用しているユーザーは作業できなくなり、アプリが起動時にクラッシュしていました。すべては、彼らの Mac がアプリが正規品であるという確認を受けていなかったためです。

Apple は 2018 年に開発者に公証プロセスを導入しました

この機能の中心となるのは、Apple が「ContentFilterExclusionList」と呼ぶものです。このリストにあるアプリはファイアウォールを回避し、監視されない可能性があります。残念ながら、不正なエージェントがこの機能を使用して自身のアプリを除外することができたようです。

「これらのアイテムを悪用し、検出されないネットワークトラフィックを生成する方法を見つけるのは(当然のことながら)簡単なことでした」とセキュリティ専門家のパトリック・ワードル氏は書いています。ブログ投稿で

「そうですね、多くの悪い報道や、私のような開発者から Apple へのフィードバック/バグ報告が数多く寄せられた後、クパチーノではより賢明な (よりセキュリティ意識の高い) 考えが広まったようです」と Wardle 氏は続けます。 「ContentFilterExclusionList リストは削除されました (macOS 11.2 beta 2 では)。」

Mac がファイアウォールによってブロックされている場合に、Gatekeeper のセキュリティがどのように機能するかはまだ明らかではありません。また、ベータ版の機能の有無は、macOS アップデートが一般公開されたときに同じであることを保証するものではありません。

Appleはこの変更についてコメントしていない。