Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN.
La lista, denominada ContentFilterExclusionList, incluía al menos 50 aplicaciones de Apple, como iCloud, Maps, el AppStore y su sistema de actualización de software, evitando que fuesen enrutadas por el Network Extension Framework, anulando de facto las reglas de enrutamiento de firewalls y aplicaciones de VPN.
Esta exclusión vino de la mano de la actualización de macOS Big Sur el pasado octubre, levantando la preocupación de investigadores de seguridad, alegando que podía ser usada por los atacantes dándoles la posibilidad de exfiltrar información de equipos, aún cuando estuviesen adecuadamente protegidos.
De hecho, Patrick Wardle, uno de los investigadores, demostró que se podría abusar de una aplicación en esta lista de exclusión, y transmitir datos a un servidor controlado por el atacante, confirmando que, incluso cuando el firewall estaba configurado para bloquear todo el tráfico saliente, su prueba de concepto funcionaba en todos los casos.
Más información
https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html
https://www.patreon.com/posts/46179028
https://thehackernews.com/2020/11/apple-lets-some-of-its-big-sur-macos.html
macOS Big Sour –> macOS Big Sur