苹果放弃了排除列表允许自己的应用绕过防火墙
据报道,最新的macos big sur beta版已消除了苹果自己的应用绕过防火墙并隐藏其网络使用的争议能力。
苹果发布的macos big sur 11.2 beta似乎表明该公司正在放弃有争议的网络功能。在当前的big sur公共版本中,即使用户使用防火墙阻止了所有访问,苹果自己的56个应用和系统进程也可以使用internet。
引起争议的是,当这些应用程序确实访问互联网时,它们这样做是在没有用户或任何网络流量应用程序能够对其进行监视或报告的情况下进行的。苹果之所以这样做,部分原因是其网守安全系统。
当用户打开一个应用程序时,macos会“打电话回家”以检查该应用程序是否与开发人员将其发送给apple时的授权相同。这个想法是,如果添加了任何恶意软件,则gatekeeper可以检测到该恶意软件并停止应用程序的启动。
但是,这导致了诸如macos big sur首次发布时用户遇到的严重问题之类的问题。由于big sur版本导致apple的服务器出现问题,因此即使未升级的用户也发现gatekeeper没有响应。
因此,仍在使用macos catalina的用户无法使用,并且应用程序在启动时崩溃。都是因为他们的mac没有得到应用程序正版的确认。
此功能的核心是apple所说的“ contentfilterexclusionlist”。该列表中的任何应用程序都可以绕过防火墙,因此不会受到监控。不幸的是,流氓代理似乎已经能够使用此功能来排除自己的应用。
安全专家帕特里克·沃德勒( patrick wardle)在博客中写道:“找到一种滥用这些物品并产生未检测到的网络流量的方法(毫不奇怪)很简单。”
wardle继续说:“好吧,在像我这样的开发人员向苹果公司发布大量不良新闻和大量反馈/错误报告之后,cupertino似乎更明智(更具安全意识)头脑盛行。” “ contentfilterexclusionlist列表已删除(在macos 11.2 beta 2中)。”
目前尚不清楚,如果mac被防火墙阻止,则gatekeeper安全性将如何工作。此外,测试版中功能的存在或不存在并不保证在macos更新公开发布时功能相同。
华为莱卡液冷三摄黑科技来了
天嵌科技E9v2卡片电脑-NXP系列规格
我国洗衣机零售额占比总体呈逐年增长态势,线上渠道涨势喜人
为什么中国手机走不出高通的如来佛掌?
纯电动汽车的换电模式会遇到哪些挑战
苹果放弃了排除列表允许自己的应用绕过防火墙
智慧校园网系统总体规划设计
智能家居:“三只拦路虎”等待被降伏
如何促进学生深度学习?选用三条策略进行探索
BOSHIDA电源模块 电源故障管理 电源中的元件
AirFuel高层出席台北ITRI“无线电能传输结合5G新应用研讨会”
超声波测距仪的制作图解
OpenCV SIFT特征算法详解与使用
华为DriveONE动力域解决方案为用户打造极致驾驶体验
基于智能电网和高级量测体系实现智能用户端的设计
智能家居不能一“屏”控制,智能手机无法承受之重
pcm编译码器电路图
智能家居产业发展的趋势是怎样的
日月光加大资本支出,扩充先进封装产能
暂停紫光参股,矽品林文伯下一步会干什么?
苹果发布的macos big sur 11.2 beta似乎表明该公司正在放弃有争议的网络功能。在当前的big sur公共版本中,即使用户使用防火墙阻止了所有访问,苹果自己的56个应用和系统进程也可以使用internet。
引起争议的是,当这些应用程序确实访问互联网时,它们这样做是在没有用户或任何网络流量应用程序能够对其进行监视或报告的情况下进行的。苹果之所以这样做,部分原因是其网守安全系统。
当用户打开一个应用程序时,macos会“打电话回家”以检查该应用程序是否与开发人员将其发送给apple时的授权相同。这个想法是,如果添加了任何恶意软件,则gatekeeper可以检测到该恶意软件并停止应用程序的启动。
但是,这导致了诸如macos big sur首次发布时用户遇到的严重问题之类的问题。由于big sur版本导致apple的服务器出现问题,因此即使未升级的用户也发现gatekeeper没有响应。
因此,仍在使用macos catalina的用户无法使用,并且应用程序在启动时崩溃。都是因为他们的mac没有得到应用程序正版的确认。
此功能的核心是apple所说的“ contentfilterexclusionlist”。该列表中的任何应用程序都可以绕过防火墙,因此不会受到监控。不幸的是,流氓代理似乎已经能够使用此功能来排除自己的应用。
安全专家帕特里克·沃德勒( patrick wardle)在博客中写道:“找到一种滥用这些物品并产生未检测到的网络流量的方法(毫不奇怪)很简单。”
wardle继续说:“好吧,在像我这样的开发人员向苹果公司发布大量不良新闻和大量反馈/错误报告之后,cupertino似乎更明智(更具安全意识)头脑盛行。” “ contentfilterexclusionlist列表已删除(在macos 11.2 beta 2中)。”
目前尚不清楚,如果mac被防火墙阻止,则gatekeeper安全性将如何工作。此外,测试版中功能的存在或不存在并不保证在macos更新公开发布时功能相同。
华为莱卡液冷三摄黑科技来了
天嵌科技E9v2卡片电脑-NXP系列规格
我国洗衣机零售额占比总体呈逐年增长态势,线上渠道涨势喜人
为什么中国手机走不出高通的如来佛掌?
纯电动汽车的换电模式会遇到哪些挑战
苹果放弃了排除列表允许自己的应用绕过防火墙
智慧校园网系统总体规划设计
智能家居:“三只拦路虎”等待被降伏
如何促进学生深度学习?选用三条策略进行探索
BOSHIDA电源模块 电源故障管理 电源中的元件
AirFuel高层出席台北ITRI“无线电能传输结合5G新应用研讨会”
超声波测距仪的制作图解
OpenCV SIFT特征算法详解与使用
华为DriveONE动力域解决方案为用户打造极致驾驶体验
基于智能电网和高级量测体系实现智能用户端的设计
智能家居不能一“屏”控制,智能手机无法承受之重
pcm编译码器电路图
智能家居产业发展的趋势是怎样的
日月光加大资本支出,扩充先进封装产能
暂停紫光参股,矽品林文伯下一步会干什么?