據(jù)報(bào)道，最新的macOS Big Sur Beta版已消除了蘋果自己的應(yīng)用繞過防火墻并隱藏其網(wǎng)絡(luò)使用的爭議能力。

蘋果發(fā)布的macOS Big Sur 11.2 Beta似乎表明該公司正在放棄有爭議的網(wǎng)絡(luò)功能。在當(dāng)前的Big Sur公共版本中，即使用戶使用防火墻阻止了所有訪問，蘋果自己的56個(gè)應(yīng)用和系統(tǒng)進(jìn)程也可以使用Internet。

引起爭議的是，當(dāng)這些應(yīng)用程序確實(shí)訪問互聯(lián)網(wǎng)時(shí)，它們這樣做是在沒有用戶或任何網(wǎng)絡(luò)流量應(yīng)用程序能夠?qū)ζ溥M(jìn)行監(jiān)視或報(bào)告的情況下進(jìn)行的。蘋果之所以這樣做，部分原因是其網(wǎng)守安全系統(tǒng)。

當(dāng)用戶打開一個(gè)應(yīng)用程序時(shí)，macOS會(huì)“打電話回家”以檢查該應(yīng)用程序是否與開發(fā)人員將其發(fā)送給Apple時(shí)的授權(quán)相同。這個(gè)想法是，如果添加了任何惡意軟件，則Gatekeeper可以檢測到該惡意軟件并停止應(yīng)用程序的啟動(dòng)。

但是，這導(dǎo)致了諸如macOS Big Sur首次發(fā)布時(shí)用戶遇到的嚴(yán)重問題之類的問題。由于Big Sur版本導(dǎo)致Apple的服務(wù)器出現(xiàn)問題，因此即使未升級(jí)的用戶也發(fā)現(xiàn)Gatekeeper沒有響應(yīng)。

因此，仍在使用macOS Catalina的用戶無法使用，并且應(yīng)用程序在啟動(dòng)時(shí)崩潰。都是因?yàn)樗麄兊腗ac沒有得到應(yīng)用程序正版的確認(rèn)。

此功能的核心是Apple所說的“ ContentFilterExclusionList”。該列表中的任何應(yīng)用程序都可以繞過防火墻，因此不會(huì)受到監(jiān)控。不幸的是，流氓代理似乎已經(jīng)能夠使用此功能來排除自己的應(yīng)用。

安全專家帕特里克·沃德勒（ Patrick Wardle）在博客中寫道：“找到一種濫用這些物品并產(chǎn)生未檢測到的網(wǎng)絡(luò)流量的方法（毫不奇怪）很簡單。”

Wardle繼續(xù)說：“好吧，在像我這樣的開發(fā)人員向蘋果公司發(fā)布大量不良新聞和大量反饋/錯(cuò)誤報(bào)告之后，Cupertino似乎更明智（更具安全意識(shí)）頭腦盛行。” “ ContentFilterExclusionList列表已刪除（在macOS 11.2 beta 2中）。”

目前尚不清楚，如果Mac被防火墻阻止，則Gatekeeper安全性將如何工作。此外，測試版中功能的存在或不存在并不保證在macOS更新公開發(fā)布時(shí)功能相同。

責(zé)任編輯：lq