A novembre, alcuni sviluppatori hanno sollevato preoccupazioni a causa di un cambiamento in macOS Big Sur che consentiva alle app Apple di aggirare i filtri del firewall in qualsiasi situazione. Poiché questa novità poteva portare a violazioni della sicurezza e della privacy, Apple ha rimosso tutte le eccezioni dall’ultima beta di macOS Big Sur 11.2.
Dopo il lancio di Big Sur e alcuni problemi ai server che impedivano di lanciare le app Apple, alcuni sviluppatori hanno hanno scoperto che l’azienda consentiva alle sue app ufficiali di avere pieno accesso alla rete anche con un firewall configurato.
Apple aveva infatti aggiunto su macOS Big Sur il file “ContentFilterExclusionList“, vale a dire un elenco di diverse app e servizi che potevano aggirare qualsiasi firewall installato sul Mac. L’elenco includeva App Store, FaceTime, il servizio di aggiornamento software e persino l’app Musica.
Poiché queste app e servizi Apple aggiravano i firewall, gli utenti non potevano più bloccarli e nemmeno monitorarli per vedere quanti dati stavano trasferendo le app Apple o con quali indirizzi IP stavano comunicando. Inoltre, è stato scoperto che gli hacker avrebbero potuto creare malware che sfruttavano questi “elementi esclusi” per aggirare il firewall.
Oggi, il ricercatore di sicurezza Patrick Wardle ha scoperto che Apple ha rimosso queste eccezioni per le sue app su macOS Big Sur 11.2 beta 2. In altre parole, questo significa che le app Apple non possono più aggirare i firewall di terze parti e gli utenti possono ancora una volta monitorare il loro traffico sul web. Tuttavia, poiché macOS Big Sur 11.2 è disponibile solo come versione beta per ora, non sappiamo quando questa modifica raggiungerà tutti gli utenti.