Apple Hapus Fitur macOS yang Bisa Menerobos Firewall

Cyberthreat.id – Apple, perusahaan perangkat lunak iOS dan macOS, telah menghapus fitur kontroversial di macOS lantaran bisa dipakai sejumlah aplikasi untuk menerobos filter konten, VPN, dan firewall pihak ketiga.

Fitur tersebut pertama kali ditemukan pada November 2020 ketika Apple merilis versi beta fitur macOS Big Sur. Fitur itu bernama “ContentFilterExclusionList” yang menyertakan daftar sedikitnya 50 aplikasi Apple, seperti peta, musik, FaceTime, App Store, dan layanan pembaruan perangkat lunak.

Fitur itu dihapus di macOS Big Sure versi 11.2, demikian seperti dikutip dari ThreatPost, diakses Senin (18 Januari 2021).

Peneliti keamanan siber, Patrick Wardle—selama ini dikenal dengan temuan-temuannya untuk produk Apple—menemukan aplikasi/fitur tersebut dikecualikan agar tidak dikontrol oleh fitur NEFilterDataProvider Apple.

NEFilterDataProvider adalah filter konten jaringan sederhana yang digunakan oleh firewall aplikasi pihak ketiga (seperti firewall aplikasi macOS berbasis host, Little Snitch) dan VPN untuk memfilter aliran lalu lintas data berdasarkan aplikasi per aplikasi.

Karena menerobos atau dikecualikan tadi, NEFilterDataProvider tidak dapat memantaunya untuk melihat berapa banyak data yang ditransfer atau dengan alamat IP mana aplikasi berkomunikasi dan pada akhirnya tidak dapat memblokirnya jika ada sesuatu yang salah.

Setelah menemukan daftar pengecualian yang tidak berdokumen itu, Patrick mengatakan kondisi itu bisa dimanfaatkan oleh pelaku ancaman untuk melewati firewall, memberi akses ke sistem orang dan mengekspos data sensitif pengguna.[]