Недоторканність особистих даних користувача - предмет особливої уваги і турботи Apple. Однак 50 додатків Apple включені в особливий список, що дозволяє їм легко і невимушено обходити Firewall. Це може бути використано зловмисниками для доступу до чутливих даних, що нібито вже підтверджено, і інформація про це направлена Apple. Публікації про це неподобство з'явилися після виходу релізу Big Sur, але сам цей факт виявили ще в її останніх бета-версіях, у вересні-жовтні. Надії на ліквідацію списку обраних у релізній версії системи, на жаль, не виправдалися. Apple зберігає горде мовчання. Це брандмауергейт? Брандмауер - одне з імен Firewall, якщо хто не в курсі.
Публікацій на цю тему багато, але якщо відфільтрувати фонові звинувачення Apple, інформації про брандмауергейт зовсім небагато. Додатки з цього списку дійсно ігнорують Firewall і VPN, і хтось навіть уже довів, що це - серйозна вразливість, яку можна використовувати для атаки на комп'ютер ні в чому не винного користувача, вкрасти його особисті дані - контакти, платіжні документи, приватне листування тощо. Про те, що треба зробити, щоб розкрити чужий комп'ютер використовуючи цю вразливість хакер не повідомив. Розчулимося і пустимо сльозу, а потім включимо голову: так ніхто не робить. У законодавстві багатьох країн і штатів у США для хакерів передбачено імунітет проти переслідування за цілу низку порушень закону, скоєних заради благих цілей, за умови дотримання ними чітко обумовлених правил - не повідомляти нікому, як і що у них вийшло.
У macOS Big Sur є серйозна вразливість?
Apple мовчить. Але дещо з'ясувати вдалося, на її сайті для розробників. По-перше, в macOS Big Sur завершується відразу кілька технічних революцій. І одна з них, та, яка сталася на самому нижньому поверсі системи, радикально змінила структуру і правила написання розширень ядра. Нова бібліотека для їх написання увійшла до складу macOS ще в Catalina, де старе співіснувало з новим. Розробники були завчасно попереджені про виведення старих розширень з гри в новій версії системи. Як і про припинення підтримки 32-бітних додатків і багато про що ще.
І, як завжди, не всі їх почули, і через це виникли різні проблеми, в тому числі і з VPN і Firewall. Це має відношення до появи «списку 50». Крім того, вогняних бар'єрів у macOS два. Один з них, який «на рівні додатків», 50 обраних не помічають. Другий - пакетний фільтр, про будь-яких «обраних» не в курсі, працює як зазвичай і авторитети не визнає.
Чому програми в Big Sur обходять Firewall?
Жодна компанія в світі не хвалить свої зусилля щодо захисту особистих даних користувачів настільки часто і з таким нудотним пафосом, як Apple. І що найдивніше, найбільш компетентні фахівці в області безпеки з компаній, запідозрити які в симпатії до Apple неможливо, визнають її перевагу в цій сфері.
І раптом - 50 додатків, які «плюють» на файрвол і проходять повз нього. Що це? «І на стару буває проруха?» Хтось із вищих чиновників Apple, неофіційно, у вузькому колі, ніби сказав, що це було зроблено для більшої безпеки Мас'ів, macOS і тих, хто ними користується. Невідомо хто, де і коли - але автентичний стиль Apple в цих словах крізь не тільки з кожного слова, але мало не з кожної прогалини - це ж обурливо, правда?
Я звернувся до фахівця із захисту інформації, з яким колись працював в одній компанії. Експерт, почитавши публікації з цього питання, моє обурення не підтримав:
Тобто, це запросто може виявитися частиною якогось позамежно хитрого маневру, про суть якого нам краще не знати. Можливо, Apple хоче, щоб дані і трафік її додатків не потрапляли на сервери VPN.