Allerlei applicaties en daemons van Apple die draaien op macOS Big Sur weten firewalls zoals Little Snitch en LuLu te omzeilen, zo hebben beveiligingsonderzoekers ontdekt. Op andere versies van macOS weten deze firewalls ook Apples apps te blokkeren, maar in macOS Big Sur is dat vaak niet het geval. Dit komt doordat een belangrijke extensie waar de firewalls gebruik van maken niet op deze macOS-versie beschikbaar is.

In plaats van de Network Kernel Extensions waarmee al het netwerkverkeer kan worden bekeken en gefilterd zijn die in Big Sur niet meer aanwezig. In plaats daarvan wordt er gebruik gemaakt van Network Extensions. Veel van Apples apps en daemons omzeilen dit filtermechanisme, zo stelt onderzoeker Patrick Wardle. Hij deed naar eigen zeggen navraag bij Apple, maar kreeg geen reactie. “Voor zover ik weet houdt dit in dat het niet langer mogelijk is een volledige firewall voor macOS te ontwikkelen”, aldus Wardle.

Critici stellen dat dit het lastiger maakt om malware te detecteren, aangezien aanvallers zullen proberen om via de uitgezonderde diensten met het systeem te communiceren. Het einde van de Kernel Extensions raakt niet alleen firewalls, ook adblockers hebben hiermee te maken.

Image

Source