تواجه شركة آبل مشاكل بسبب ميزة جديدة في macOS Big Sur تسمح للعديد من تطبيقاتها بتجاوز جدران الحماية وشبكات VPN.
ومن المحتمل أن تسمح هذه الميزة للبرامج الضارة باستغلال القصور نفسه للوصول إلى البيانات الحساسة المخزنة عبر أنظمة المستخدمين ونقلها إلى الخوادم البعيدة.
ورصد أحد مستخدمي منصة تويتر هذه المشكلة لأول مرة في الشهر الماضي عبر إصدار تجريبي من نظام التشغيل.
وhttps://twitter.com/mxswd/status/1318305284524183552 المستخدم: تتجاوز بعض تطبيقات آبل بعض جدران الحماية وتطبيقات VPN، بحيث يمكن للخرائط الوصول مباشرة إلى الإنترنت متجاوزة أي NEFilterDataProvider أو NEAppProxyProviders لديك قيد التشغيل.
ولم يتغير السلوك بعد أن أصدرت الشركة المصنعة لهواتف آيفون أحدث إصدار من macOS للجمهور في 12 نوفمبر، مما أثار مخاوف من الباحثين الأمنيين، الذين يقولون: إن التغيير قابل للإساءة.
وتجدر الإشارة بشكل خاص إلى إمكانية أن يترك التجاوز أنظمة macOS مفتوحة للهجوم، ناهيك عن عدم القدرة على تقييد حركة مرور الشبكة أو حظرها وفقًا لتقدير المستخدمين.
ووفقًا للباحث الأمني (باتريك واردل) Patrick Wardle، فد https://twitter.com/patrickwardle/status/1327726496203476992 شركة آبل 50 تطبيق وعملية خاصة بها من جدران الحماية، مثل: Little Snitch و Lulu.
ويأتي التغيير في السلوك عندما أوقفت آبل دعم Network Kernel Extension – التي استخدمها مطورو البرامج لجعل التطبيقات تتفاعل مباشرة مع نظام التشغيل – في العام الماضي لصالح Network Extensions Framework.
وقال واردل عبر https://twitter.com/patrickwardle/status/1318437929497235457 منشورة في شهر أكتوبر: كان من الممكن في السابق تنفيذ جدار شامل للحماية عبر Network Kernel Extension، وتوقفت آبل عن استخدم Network Kernel Extension، وأعطتنا Network Extensions Framework، لكن يبدو أن العديد من تطبيقاتها تتجاوز آلية التصفية هذه.
ويتيح NEFilterDataProvider إمكانية مراقبة حركة مرور شبكة ماك والتحكم فيها، وبالتالي، فإن التحايل على NEFilterDataProvider يجعل من الصعب على الشبكات الافتراضية الخاصة حظر تطبيقات آبل.
وhttps://twitter.com/patrickwardle/status/1327726807089520640 واردل أيضًا مثالًا على كيفية استغلال التطبيقات الضارة لهذا التجاوز من أجل سحب البيانات الحساسة إلى خادم يتحكم فيه المهاجم.
ولا يزال دافع الشركة لجعل تطبيقاتها الخاصة مستثناة من جدران الحماية والشبكات الافتراضية الخاصة غير واضح.
ومن المحتمل أن يكون ذلك جزءًا من جهود آبل لمكافحة البرامج الضارة والقرصنة عبر إبقاء حركة المرور من تطبيقاتها خارج خوادم VPN ومنع الوصول إلى المحتوى المقيد جغرافيًا عبر شبكات VPN.
يذكر ان جدارن الحماية ليست خاصة بشبكات الشركات فقط، بل يستخدمها عدد كبير من الأشخاص المهتمين بالأمان أو الخصوصية لتصفية أو إعادة توجيه حركة المرور المرسلة داخل وخارج جهاز الحاسب.
