manzana
Tras las crecientes preocupaciones de los investigadores de seguridad, Apple supuestamente eliminó una función controvertida de MacOS en Sur grande 11.2 beta 2 el jueves. Descubierta durante la primera versión beta de Big Sur 11.2, la función permitió a 53 de las aplicaciones de Apple evitar los firewalls de seguridad y redes privadas virtuales, según la hermana de CNET, ZDNet.
Los investigadores argumentaron que la función, llamada Lista de exclusión del filtro de contenido, podría haber permitido ataques de malware a través de puntos de entrada sin vigilancia y podría haber comprometido las identidades de los usuarios. La lista contenía 53 de las propias aplicaciones de Apple a cuyo tráfico de datos entrante y saliente conectado a Internet se les permitió eludir herramientas de seguridad como firewalls y VPN de terceros. Esa lista de aplicaciones incluía algunas de las más populares: App Store, Maps e iCloud entre ellas.
Apple le dijo a ZDNet que la lista era temporal, y un ingeniero de software de Apple dijo más tarde que la lista era el resultado de una serie de errores en las aplicaciones de Apple que desde entonces se han corregido. Una vez que se lance Big Sur 11.2, dijo Apple, todas las aplicaciones de Apple estarán nuevamente sujetas a firewalls y herramientas de seguridad, y serán compatibles con las aplicaciones de VPN.
La vulnerabilidad de la función fue descubierta por primera vez por un usuario de Big Sur 11.2 beta 1 en octubre.
Algunas aplicaciones de Apple omiten algunas extensiones de red y aplicaciones VPN. Los mapas, por ejemplo, pueden acceder directamente a Internet sin pasar por cualquier NEFilterDataProvider o NEAppProxyProviders que tenga en ejecución 😒
– Maxwell (@mxswd) 19 de octubre de 2020
La laguna de seguridad permaneció abierta incluso después de que el producto salió de su primera fase beta, y el investigador de seguridad Patrick Wardle volvió a señalarlo en Twitter.
En Big Sur, Apple decidió eximir a muchas de sus aplicaciones de ser enrutadas a través de los marcos que ahora requieren firewalls de terceros para usar (LuLu, Little Snitch, etc.) 🧐
P: ¿Podría ser (ab) utilizado por malware para eludir también dichos firewalls? 🤔
R: Aparentemente sí, y trivialmente 😬😱😭 pic.twitter.com/CCNcnGPFIB
– patrick wardle (@patrickwardle) 14 de noviembre de 2020
Un puñado de aplicaciones VPN comerciales independientes, como Proton VPN y Mullvad, afirman no haber sido afectadas previamente por la función. Otros, como Hide.Me, han ofrecido a sus usuarios instrucciones sobre posibles soluciones.
Apple no respondió de inmediato a la solicitud de comentarios de CNET.
Ver este:
5 razones principales para usar una VPN
2:42
Para más noticias diarias, visite Spanishnews.us
