آبل تسمح لبعض تطبيقاتها بتجاوز جدارن الحماية
تواجه شركة آبل مشاكل بسبب ميزة جديدة في macOS Big Sur تسمح للعديد من تطبيقاتها بتجاوز جدران الحماية وشبكات VPN.
ومن المحتمل أن تسمح هذه الميزة للبرامج الضارة باستغلال القصور نفسه للوصول إلى البيانات الحساسة المخزنة عبر أنظمة المستخدمين، ونقلها إلى الخوادم البعيدة.
ورصد أحد مستخدمي منصة تويتر هذه المشكلة أول مرة في الشهر الماضي عبر إصدار تجريبي من نظام التشغيل.
وقال المستخدم: تتجاوز بعض تطبيقات آبل بعض جدران الحماية وتطبيقات VPN، بحيث يمكن للخرائط الوصول مباشرة إلى الإنترنت متجاوزة أي NEFilterDataProvider أو NEAppProxyProviders لديك قيد التشغيل.
ولم يتغير السلوك بعد أن أصدرت الشركة المصنعة لهواتف آيفون أحدث إصدار من macOS للجمهور في 12 نوفمبر، مما أثار مخاوف من الباحثين الأمنيين، الذين يقولون: إن التغيير قابل للإساءة.
وتجدر الإشارة بشكل خاص إلى إمكانية أن يترك التجاوز أنظمة macOS مفتوحة للهجوم، ناهيك عن عدم القدرة على تقييد حركة مرور الشبكة أو حظرها وفقًا لتقدير المستخدمين.
ووفقًا للباحث الأمني (باتريك واردل) Patrick Wardle، قد أعفت شركة آبل 50 تطبيقًا وعملية خاصة بها من جدران الحماية، مثل: Little Snitch و Lulu.
وحدث التغيير في السلوك عندما أوقفت آبل دعم Network Kernel Extension – التي استخدمها مطورو البرامج لجعل التطبيقات تتفاعل مباشرة مع نظام التشغيل – في العام الماضي لصالح Network Extensions Framework.
وقال واردل عبر تغريدة منشورة في شهر أكتوبر: كان من الممكن في السابق تنفيذ جدار شامل للحماية عبر Network Kernel Extension، وتوقفت آبل عن استخدم Network Kernel Extension، وأعطتنا Network Extensions Framework، لكن يبدو أن العديد من تطبيقاتها تتجاوز آلية التصفية هذه.
ويتيح NEFilterDataProvider إمكانية مراقبة حركة مرور شبكة ماك والتحكم فيها، ومن ثمّ، فإن التحايل على NEFilterDataProvider يجعل من الصعب على الشبكات الافتراضية الخاصة حظر تطبيقات آبل.
وأظهر واردل أيضًا مثالًا على كيفية استغلال التطبيقات الضارة لهذا التجاوز من أجل سحب البيانات الحساسة إلى خادم يتحكم فيه المهاجم.
ولا يزال دافع الشركة لجعل تطبيقاتها الخاصة مستثناة من جدران الحماية والشبكات الافتراضية الخاصة غير واضح.
ومن المحتمل أن يكون ذلك جزءًا من جهود آبل لمكافحة البرامج الضارة والقرصنة عبر إبقاء حركة المرور من تطبيقاتها خارج خوادم VPN ومنع الوصول إلى المحتوى المقيّد جغرافيًا عبر شبكات VPN.
يذكر أن جدران الحماية ليست خاصة بشبكات الشركات فقط، بل يستخدمها عدد كبير من الأشخاص المهتمين بالأمان أو الخصوصية لتصفية أو إعادة توجيه حركة المرور المرسلة داخل وخارج جهاز الحاسب.
