Skip to main content

Apple versterkt veiligheid van macOS Big Sur

Apple versterkt veiligheid van macOS Big Sur
Apple versterkt veiligheid van macOS Big Sur (Image credit: Shutterstock)

In november van 2020 werden er veiligheidsrisico's gevonden voor macOS Big Sur, nadat ontwikkelaars hun zorgen hadden geuit over een intern bestand waarmee apps van Apple op aanvraag firewall-filters konden omzeilen. 

Apple heeft macOS Big Sur 12.2 nu echter uitgerold naar een publieke bèta, en de lijst met uitzonderingen verwijderd die tot veiligheidsrisico's en malware konden leiden, waardoor Mac-gebruikers opnieuw de vrijheid hebben om hun app-data op te volgen.

MacOS Big Sur 11.2 beta 2

In macOS Big Sur zat origineel een bestand genaamd "ContentFilterExclusionList", waarin enkele officiële apps werden opgesomd, zoals de App Store, Music App en FaceTime. Deze apps omzeilden elke firewall die op het toestel stond. 

Dit zorgde ervoor dat de genoemde app en diensten kwetsbaar waren voor hackers. Zij konden dan op hun beurt de lijst met uitzonderingen gebruiken om malware te maken die de Mac-beveiliging zou omzeilen. Daarmee zouden ook firewalls van derde partijen op het toestel worden genegeerd. Dit zorgde er ook voor dat gebruikers niet meer de mogelijkheid hadden om te controleren wat Apple-apps met hun data deden, of dat ze het verkeer van hun besturingssysteem konden bekijken of blokkeren.

Deze problemen werden eerst opgemerkt nadat een serverstoring op de lanceerdag van macOS Big Sur ervoor zorgde dat apps niet werkten. Ontwikkelaars zagen dat Apple alle officiële applicaties forceerde om volledige toegang tot het netwerk te hebben. De connectie met servers kon niet worden stopgezet om deze apps terug aan de praat te krijgen, zelfs met een firewall actief.

See more

Patrick Wardle, een veiligheidsonderzoeker die het probleem opvolgt via zijn Twitteraccount en blog op Patreon, kondigde aan dat de lijst met uitzonderingen door Apple is verwijderd in de macOS Big Sur 11.2 beta 2, wat wil zeggen dat de eerder getroffen apps nu geen firewalls meer kunnen negeren. Daardoor hebben gebruikers opnieuw de vrijheid om hun webverkeer op te volgen. 

Dit is momenteel toegankelijk voor ontwikkelaars of gebruikers die geregistreerd staan in het Public Beta-programma. Daarmee is het nog niet live voor het algemene publiek op het moment van schrijven. Je kan meer lezen over het Apple Beta Software Program op de officiële website. Het is eenvoudig om je in te schrijven als je er deel van wil uitmaken en feedback wil geven op toekomstige updates uit de productbibliotheek van Apple.

Via 9to5 Mac