Apple ha eliminado recientemente una controvertida característica de sus sistema operativo macOS que permitía a sus propias aplicaciones evadir los filtros de contenido, firewalls y VPN.
La lista, denominada ContentFilterExclusionList, incluía al menos 50 aplicaciones de Apple, como iCloud, Maps, el AppStore y su sistema de actualización de software, evitando que fuesen enrutadas por el Network Extension Framework, anulando de facto las reglas de enrutamiento de firewalls y aplicaciones de VPN.
Esta exclusión vino de la mano de la actualización de macOS Big Sour el pasado octubre, levantando la preocupación de investigadores de seguridad, alegando que podía ser usada por los atacantes dándoles la posibilidad de exfiltrar información de equipos, aún cuando estuviesen adecuadamente protegidos.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.)
— patrick wardle (@patrickwardle) November 14, 2020
Q: Could this be (ab)used by malware to also bypass such firewalls?
A: Apparently yes, and trivially sopic.twitter.com/CCNcnGPFIB
De hecho, Patrick Wardle, uno de los investigadores, demostró que se podría abusar de una aplicación en esta lista de exclusión, y transmitir datos a un servidor controlado por el atacante, confirmando que, incluso cuando el firewall estaba configurado para bloquear todo el tráfico saliente, su prueba de concepto funcionaba en todos los casos.
Más información
https://thehackernews.com/2021/01/apple-removes-macos-feature-that.html
https://www.patreon.com/posts/46179028
https://thehackernews.com/2020/11/apple-lets-some-of-its-big-sur-macos.html
☞ El artículo completo original de Julián J. Menéndez lo puedes ver aquí
No hay comentarios.:
Publicar un comentario