近日，蘋果公司新推出的macOS操作系統版本Big Sur的一項“新功能”引起了安全人士的關注和擔憂。該功能允許某些（約50個）Apple應用程序繞過內容過濾器和VPN。安全專家們認為這是一種危險的做法，攻擊者可以利用這項新功能來繞過防火墻，訪問人們的系統并暴露其敏感數據。

　　功能性漏洞？

　　值得注意的是，這個“漏洞”是蘋果有意保留的“功能”。早在今年10月份，Big Sur Beta版用戶Maxwell（@mxswd）就在Twitter上指出了這個問題，盡管安全專家對此表示擔憂和質疑，但蘋果公司還是在11月12日正式發布的Big Sur中保留了這一“功能”。

　　Maxwell在推文中指出：“一些蘋果應用程式可繞過某些網絡過濾擴展和VPN應用。例如，地圖可以繞過正在運行的任何NEFilterDataProvider或NEAppProxyProviders直接訪問互聯網。”

　　據悉，蘋果公司自己的開發者論壇也對蘋果公司繞過NEFilterDataProvider的做法感到不爽。

　　50個“特權”APP

　　“我們發現，由于未記錄的Apple排除列表，NEFilterDataProvider無法查看和控制來自大約50個蘋果APP進程的流量。”一位蘋果開發人員寫道：“我們認為它有很多弊端，我們已經知道這會對我們的最終用戶產生負面影響。”

　　由于應用程序防火墻和VPN都依賴Apple的NEFilterDataProvider過濾每個應用程序的流量，繞過NEFilterDataProvider意味著VPN很難阻止蘋果的應用程序。研究人員表示，更糟糕的是，多出來的旁路可能會使系統容易受到攻擊。

　　繞過防火墻功能可被惡意軟件利用

　　盡管用戶認為蘋果會在Bir Sur操作系統正式發布之前修復該漏洞，但這似乎并未發生。Jamf的首席安全研究員Patrick Wardle（@patrickwardle）上周在Twitter上詳細闡述了該問題，演示了惡意軟件如何利用這個Big Sur公開發布版本中存在的漏洞。

　　在Big Sur，蘋果決定賦予許多應用程序特權，繞過啟用第三方防火墻（LuLu、Little Snitch等）的路由。Wardle在推特上發問，提出了一個問題，“這會被惡意軟件利用來繞過此類防火墻嗎？答案是顯而易見的，而且輕而易舉。”

　　Wardle在回答自己的問題時，附上了簡單的圖示（下圖），演示了惡意軟件如何通過將應用程序中的數據直接發送到互聯網而不是使用防火墻或VPN首先確認或拒絕流量是否合法來利用此問題。

　　Wardle認為蘋果公司知道允許這種功能進入操作系統最終版本的風險，Wardle發布了一段蘋果公司支持文檔的摘錄，其中強調了出于隱私和安全原因賦予操作系統監視和篩選網絡流量的能力的重要性。

　　迫于越來越多的用戶抱怨應用程序過度采集、使用和共享用戶隱私信息，蘋果公司最近要求其硬件和設備的應用程序開發人員必須披露如何與任何“第三方合作伙伴”共享數據，其中包括分析工具、廣告網絡、第三方SDK或其他外部供應商。

　　但是，顯然蘋果公司為應用程序安全設置了雙重標準，在Big Sur中選擇給自家應用程序“留了后門”。Momentum Works的開發商兼高級工程師Sean Parsons（@seanparsons）發推文說：“對蘋果公司來說是一套規則，對其余的‘農民’則是另一套規則。”

　　VPN和防火墻繞過并不是Big Sur用戶報告的唯一問題。MacRumors論壇的一位用戶曾發帖聲稱“大量的2013年底和2014年年中的13英寸MacBook Pro的用戶，因為安裝Big Sur導致電腦變磚，同樣的，來自Reddit和蘋果支持社區的很多用戶也報告了類似的問題。”這也不是蘋果第一次發布導致部分型號Mac電腦變磚的操作系統，今年4月份安全牛曾報道過macOS Catalina10.15.4的版本更新可導致某些型號的Mac電腦系統崩潰、USB-C端口失去響應甚至變磚。