دبي - يزن راشد - تواجه شركة آبل مشاكل بسبب ميزة جديدة في macOS Big Sur تسمح للعديد من تطبيقاتها بتجاوز جدران الحماية وشبكات VPN.

ومن المحتمل أن تسمح هذه الميزة للبرامج الضارة باستغلال القصور نفسه للوصول إلى البيانات الحساسة المخزنة عبر أنظمة المستخدمين ونقلها إلى الخوادم البعيدة.

ورصد أحد مستخدمي منصة تويتر هذه المشكلة لأول مرة في الشهر الماضي عبر إصدار تجريبي من نظام التشغيل.

و Some Apple apps bypass some network extensions and VPN Apps. Maps for example can directly access the internet bypassing any NEFilterDataProvider or NEAppProxyProviders you have running 😒 — Maxwell (@mxswd) October 19, 2020 المستخدم: تتجاوز بعض تطبيقات آبل بعض جدران الحماية وتطبيقات VPN، بحيث يمكن للخرائط الوصول مباشرة إلى الإنترنت متجاوزة أي NEFilterDataProvider أو NEAppProxyProviders لديك قيد التشغيل.

ولم يتغير السلوك بعد أن أصدرت الشركة المصنعة لهواتف آيفون أحدث إصدار من macOS للجمهور في 12 نوفمبر، مما أثار مخاوف من الباحثين الأمنيين، الذين يقولون: إن التغيير قابل للإساءة.

وتجدر الإشارة بشكل خاص إلى إمكانية أن يترك التجاوز أنظمة macOS مفتوحة للهجوم، ناهيك عن عدم القدرة على تقييد حركة مرور الشبكة أو حظرها وفقًا لتقدير المستخدمين.

ووفقًا للباحث الأمني (باتريك واردل) Patrick Wardle، فد In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐



Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔



A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB — patrick wardle (@patrickwardle) November 14, 2020 شركة آبل 50 تطبيق وعملية خاصة بها من جدران الحماية، مثل: Little Snitch و Lulu.

ويأتي التغيير في السلوك عندما أوقفت آبل دعم Network Kernel Extension – التي استخدمها مطورو البرامج لجعل التطبيقات تتفاعل مباشرة مع نظام التشغيل – في العام الماضي لصالح Network Extensions Framework.

وقال واردل عبر This is true 😭



Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)



Apple deprecated kexts, giving us Network Extensions....but apparently (many of) their apps / daemons bypass this filtering mechanism.



Are we ok with this!? https://t.co/rYkDnuOgLJ — patrick wardle (@patrickwardle) October 20, 2020 منشورة في شهر أكتوبر: كان من الممكن في السابق تنفيذ جدار شامل للحماية عبر Network Kernel Extension، وتوقفت آبل عن استخدم Network Kernel Extension، وأعطتنا Network Extensions Framework، لكن يبدو أن العديد من تطبيقاتها تتجاوز آلية التصفية هذه.

ويتيح NEFilterDataProvider إمكانية مراقبة حركة مرور شبكة ماك والتحكم فيها، وبالتالي، فإن التحايل على NEFilterDataProvider يجعل من الصعب على الشبكات الافتراضية الخاصة حظر تطبيقات آبل.

و pic.twitter.com/IjNboODv3g — patrick wardle (@patrickwardle) November 14, 2020 واردل أيضًا مثالًا على كيفية استغلال التطبيقات الضارة لهذا التجاوز من أجل سحب البيانات الحساسة إلى خادم يتحكم فيه المهاجم.

ولا يزال دافع الشركة لجعل تطبيقاتها الخاصة مستثناة من جدران الحماية والشبكات الافتراضية الخاصة غير واضح.

ومن المحتمل أن يكون ذلك جزءًا من جهود آبل لمكافحة البرامج الضارة والقرصنة عبر إبقاء حركة المرور من تطبيقاتها خارج خوادم VPN ومنع الوصول إلى المحتوى المقيد جغرافيًا عبر شبكات VPN.

يذكر ان جدارن الحماية ليست خاصة بشبكات الشركات فقط، بل يستخدمها عدد كبير من الأشخاص المهتمين بالأمان أو الخصوصية لتصفية أو إعادة توجيه حركة المرور المرسلة داخل وخارج جهاز الحاسب.