V listopadu loňského roku macOS vývojáři přišli na to, že se v rámci systému macOS Big Sur nachází potenciálně nebezpečná výjimka pro nativní aplikace, které mohly obcházet systémový firewall, čímž by mohlo potenciálně dojít k nebezpečí a kompromitaci dat či soukromí uživatelů. Zdá se, že Apple tento podnět nebral na lehkou váhu, neboť nová beta macOS Big Sur 11.2 naznačuje, že je tato výjimka pryč.
Mezi aplikace, které měly (a stále ještě mají) možnost obejít systémový firewall (a firewally třetích stran) patří například App Store, Face Time, aplikace Apple Music či nástroj pro stahování aktualizací z Mac App Store. Kvůli výjimce a jejich možnosti obejití systémového firewallu tak uživatel prakticky neměl nad fungováním těchto aplikací kontrolu. Nemohl jim zakázat přístup k jim navázaným službám či webu obecně, nemohl sledovat jak vytěžují síťové připojení ani monitorovat jaké množství dat Apple skrze tyto kanály přesouvá ani s jakými vzdálenými IP adresami tyto aplikace komunikují.
Následně se ukázalo, že je poměrně snadné vytvořit specificky typ malwaru, který bude cílit právě na tato nezabezpečená spojení a aplikace, která nepodléhají systémovému firewallu. Možná především kvůli tomu se Apple rozhoupal a výjimku pro své nativní aplikace zrušil. Naznačují to poslední změny v nedávno uvedené betě macOS Big Sur 11.2 Beta 2, ve které už tato funkcionalita chybí a systémové firewally nyní dokáží zcela blokovat veškerou komunikaci Macu směrem ven, a to i v případě výše uvedených aplikací.
- Nově představené Apple produkty můžete zakoupit například na Alze, Mobil Pohotovosti či u iStores
Co proboha znamená „systémový firewall“? Je řeč o (poněkud mírně řečeno liknavě aktualizovanému) PF nebo o té „legraci“ zapínané ze system preferences = security = firewall, což by se s trochou dobré vůle dalo popsat jako „aplikační firewall“?