20 de enero de 2021

Apple elimina una característica que permitía a sus aplicaciones evadir el firewall

Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN.

Apple Events - November 2020 - Apple

La lista, denominada ContentFilterExclusionList, incluía al menos 50 aplicaciones de Apple, como iCloud, Maps, el AppStore y su sistema de actualización de software, evitando que fuesen enrutadas por el Network Extension Framework, anulando de facto las reglas de enrutamiento de firewalls y aplicaciones de VPN.

Esta exclusión vino de la mano de la actualización de macOS Big Sour el pasado octubre, levantando la preocupación de investigadores de seguridad, alegando que podía ser usada por los atacantes dándoles la posibilidad de exfiltrar información de equipos, aún cuando estuviesen adecuadamente protegidos.

In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐

Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔

A: Apparently yes, and trivially so 😬😱😭pic.twitter.com/CCNcnGPFIB

— patrick wardle (@patrickwardle) November 14, 2020

De hecho, Patrick Wardle, uno de los investigadores, demostró que se podría abusar de una aplicación en esta lista de exclusión, y transmitir datos a un servidor controlado por el atacante, confirmando que, incluso cuando el firewall estaba configurado para bloquear todo el tráfico saliente, su prueba de concepto funcionaba en todos los casos.

Más información
https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html
https://www.patreon.com/posts/46179028
https://thehackernews.com/2020/11/apple-lets-some-of-its-big-sur-macos.html



☞ El artículo completo original de Julián J. Menéndez lo puedes ver aquí

No hay comentarios.:

Publicar un comentario