[ad_1]

تا حدودی نمودار انیمیشن مشکلات فایروال را نشان می دهد.

پاتریک واردل

دیوارهای آتش فقط برای شبکه های شرکتی نیست. تعداد زیادی از افرادی که به امنیت و حریم خصوصی اهمیت می دهند نیز از آنها برای فیلتر کردن یا هدایت مجدد ترافیک به کامپیوترهای خود استفاده می کنند. اپل اخیراً تغییر اساسی در macOS ایجاد کرد که این تلاش ها را خنثی کرد.

با شروع macOS Catalina ، که سال گذشته منتشر شد ، اپل لیستی از 50 برنامه و پردازش مخصوص اپل را که باید از فایروال ها مانند Little Snitch و Lulu آزاد شوند ، اضافه کرد. این نسخه بدون سند ، که تا زمان بازنویسی فایروال ها برای اعمال تغییرات در Big Sur ، تأثیری نداشت ، برای اولین بار ظاهر شد در ماه اکتبر. پاتریک واردل ، محقق امنیت Mac و توسعه دهنده شرکت iOS ، Jamf ، رفتار جدید آخر هفته را نیز مستند کرد.

“100٪ نابینا”

Wardle – هکر سابق NSA – برای نشان دادن خطرات ناشی از این حرکت ، نشان می دهد که چگونه توسعه دهندگان بدافزار می توانند از این تغییر برای انجام آزمایش نهایی حول یک اقدام امنیتی آزمایش شده استفاده کنند. او Lulu و Little Snitch را راه اندازی کرد تا از ترافیک مک خارج از سیستم عامل Big Sur جلوگیری کند و سپس یک اسکریپت برنامه نویسی کوچک منتشر کرد که از کد بهره برداری برای تعامل با یکی از برنامه های منتشر شده توسط اپل استفاده می کرد. اسکریپت پایتون برای دسترسی به یک سرور فرمان و کنترل که برای شبیه سازی یکی از برنامه هایی که بدافزار برای فیلتر کردن اطلاعات حساس از آن استفاده می کند ، مشکلی نداشت.

واردل با استناد به متن گفت: “او با مهربانی از وی پرسید (مجبور شد؟) یكی از عناصر مورد اعتماد اپل برای ایجاد ترافیك شبكه به یك سرور تحت كنترل حمله كننده و می تواند از آن برای استخراج پرونده استفاده كند.” “اساساً ،” سلام ، آقای اپل مورد ، آیا می توانید این پرونده را به سرور راه دور پاتریک ارسال کنید؟ ” “و من با مهربانی موافقت خواهم کرد. و از آنجا که ترافیک از عنصر مورد اعتماد حاصل می شود ، هرگز از طریق فایروال هدایت نمی شود … این بدان معنی است که دیوار آتش 100٪ کور است. “

Wardle توییت بخشی از گزارش خطا که وی در مرحله بتا Big Sur به اپل ارائه کرد. وی به طور خاص هشدار می دهد که “ابزارهای اساسی امنیتی مانند دیوارهای آتش فایده ندارند” در این تغییر.

اپل هنوز دلیل این تغییر را توضیح نداده است. تنظیمات نادرست فایروال اغلب منبعی از نرم افزار است که به درستی کار نمی کند. یک احتمال این است که اپل در تلاش است تعداد درخواستهای پشتیبانی خود را کاهش دهد و تجربه Mac را برای افرادی که آموزش تنظیم مقررات م fiثر فایروال را ندارند ، بهتر کند. غیر معمول نیست که دیوارهای آتش ترافیک خود را آزاد می کنند. اپل ممکن است همان توجیه را اعمال کند.

اما عدم توانایی در تغییر تنظیمات این اصل اساسی را نقض می کند که افراد باید بتوانند به طور انتخابی از طریق رایانه های خود ترافیک را محدود کنند. در صورت آلوده شدن Mac ، این تغییر همچنین به هکرها اجازه می دهد آنچه را که بسیاری از آنها تخفیف موثر در برابر چنین حملاتی می دانند ، دور بزنند.

توماس رید ، مدیر Mac گفت: “مسئله ای که من می بینم این است که این دریچه ای برای انجام دقیق آنچه که پاتریک نشان داد باز می شود … نویسندگان بدافزار می توانند از این روش برای تغییر داده ها در اطراف یک فایروال استفاده کنند.” و پیشنهادات موبایل در شرکت امنیتی Malwarebytes. “به علاوه ، همیشه این احتمال وجود دارد که کسی به دلایلی نیاز قانونی برای مسدود کردن برخی از ترافیک های اپل داشته باشد ، اما این توانایی را بدون استفاده از فیلتر شبکه سخت افزاری خارج از Mac از بین می برد.”

افرادی که می خواهند بدانند چه برنامه ها و فرآیندهایی منتشر می شوند ، می توانند پایانه macOS را باز کرده و وارد سیستم شوند. sudo defaults read /System/Library/Frameworks/NetworkExtension.framework/Resources/Info.plist ContentFilterExclusionList.

NKE

این تغییر زمانی اتفاق افتاد که اپل پسوندهای هسته macOS را که توسعه دهندگان نرم افزار برای تعامل مستقیم برنامه ها با سیستم عامل استفاده می کردند ، رد کرد. برداشت شامل NKE ، مخفف Network Core Extensions است که محصولات فایروال شخص ثالث برای نظارت بر ترافیک ورودی و خروجی استفاده می شود.

به جای NKE ، اپل چارچوب جدیدی برای حالت کاربر به نام Network Extension Framework ارائه داد. برای کار بر روی Big Sur ، تمام دیوارهای آتش شخص ثالث که از NKE استفاده می کنند ، باید دوباره استفاده شوند تا از چارچوب جدید استفاده کنند.

مقامات اپل به سوالات ایمیل در مورد این تغییر پاسخ ندادند. اگر بعداً پاسخ دهید ، این پست به روز خواهد شد. در این بین افرادی که می خواهند این معافیت جدید را لغو کنند باید گزینه های دیگری پیدا کنند. همانطور که رید در بالا اشاره کرد ، یک گزینه اعتماد به یک فیلتر شبکه است که خارج از Mac آنها کار می کند. گزینه دیگر اعتماد به فایروال PF یا Packet Filter است که در macOS تعبیه شده است.



[ad_2]

منبع: tarjome-news.ir