Appleは、物議を醸していた機能を「macOS」から削除した。53のApple製アプリがこの機能によって、ユーザーが安全のためにインストールしたサードパーティ製のファイアーウォールやセキュリティツール、VPNアプリを回避できる状態になっていた。
提供:Markus Spiske
「macOS Big Sur」には、「ContentFilterExclusionList」という除外リストが含まれていた。このリストには、「App Store」「Maps」「iCloud」など、Appleにとって重要なアプリが入っていた。
ContentFilterExclusionListの存在は、一部のApple製アプリケーションで自分たちのセキュリティツールがトラフィックをフィルタリングしたりチェックしたりできないことに気付いた複数のセキュリティ研究者やアプリ開発者数によって、2020年10月に発見された。
Patrick Wardle氏らセキュリティ研究者は、当時すぐに、このような除外リストがもたらすリスクについて、いつ現実になってもおかしくないセキュリティ上の問題だと指摘した。マルウェアがファイアーウォールやセキュリティソフトウェアをすり抜けるのに、これが悪用されるおそれがあるという。
この除外リストに対しては、セキュリティのプロだけでなく、プライバシーの専門家からも同様に多くの批判が寄せられた。VPN製品がユーザーの位置情報を隠せないため、macOSユーザーもApple製アプリを利用する際に、実際のIPアドレスや位置情報をさらす危険があったからだ。
Appleは一時的なものだとしていた
Appleはその当時コメントを求めた米ZDNetに対して、リストは一時的なものだと説明したが、詳細は明らかにしなかった。同社のソフトウェアエンジニアがその後に語ったところによると、リストはApple製アプリに存在した一連のバグに対処するためのものであり、不正を意図したものではないとのことだった。
これらのバグは、AppleがBig Surのネットワークカーネル拡張(NKE)を廃止して新システム「Network Extension Framework」を導入したことと関係があり、Appleのエンジニアには、Big Surが2020年秋に発売される前に、すべてのバグを修正する時間が十分になかったとみられる。
だが、これらのバグの一部はやがて徐々に修正され、米国時間2021年1月13日、「macOS Big Sur 11.2 beta 2」のリリースにより、(Wardle氏が14日に発見したとおり)OSのコードからContentFilterExclusionListを削除しても問題ないとAppleは判断したのだろう。
Big Sur 11.2が正式にリリースされたら、すべてのApple製アプリは再びファイアーウォールやセキュリティツールによる規制の対象となり、VPNアプリも問題なく利用できるようになる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
からの記事と詳細 ( アップル、「macOS」で自社アプリがファイアーウォールを回避できる問題を修正 - CNET Japan )
https://ift.tt/2XFrkIj
No comments:
Post a Comment