in ,

macOS Big Sur再有新安全問題  自家apps自動跳過防火牆VPN引發後門危機

除了早前蘋果伺服器死機後發現有私隱問題後,如今有專家再發現macOS Big Sur有另一個安全問題。有專家於10月時已經發現,部份蘋果自家的apps可以跳過防火牆和VPN的連線,直接連接上網。當時已有專家稱這樣會引發嚴重安全問題,但看來蘋果沒有聆聽大家意見。Jamf安全研究員Patrick Wardle表示,舊版的macOS允許防火牆及VPN以Network Kernel Extension設定,如今macOS Big Sur已不可以這樣做。

macOS Big Sur正式版推出後,眾人期望蘋果會修復有關問題,但Patrick等安全專家發現蘋果沒有這樣做,蘋果自家的apps仍然可以自動穿過防火牆或VPN,直接連線上網。一班安全專家擔心這樣做就像打開後門,其他惡意程式絕對可以扮成蘋果自家apps,直接連線上網,跳過防火牆或VPN,引發恐怖的情況。Patrick更上載多張圖片,認為惡意程式是可以扮成蘋果apps跳過防火牆檢查。

外國傳媒估計,蘋果突然讓自家apps跳過防火牆或VPN,是因為內容授權問題。他們估計可能蘋果不想用戶透過VPN或防火牆,跳過其檢查去睇一些其他內容。暫未知蘋果會否回應這些安全專家問題,又或會否修復上述問題。

來源:TNW

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。