พบช่องโหว่แอปจาก Apple ไม่ทำงานผ่าน Firewall, VPN บน Big Sur

มีรายงานว่า macOS ตัวใหม่ Big Sur มีปัญหาเกี่ยวกับช่องโหว่ความปลอดภัย โดยที่แอปของทาง Apple เองบางแอปนั้นผมว่าเชื่อมต่อผ่านเครือข่ายโดยข้าม Firewall และหากมีการต่อ VPN ก็ไม่รับส่งข้อมูลผ่าน VPN เช่นกัน

มีผู้ใช้บัญชี Twitter ชื่อว่า @mxswd พบปัญหานี้ครั้งแรกใน macOS Big Sur ตัว Beta

Some Apple apps bypass some network extensions and VPN Apps. Maps for example can directly access the internet bypassing any NEFilterDataProvider or NEAppProxyProviders you have running 😒
— Maxwell (@mxswd) October 19, 2020

ต่อมานักวิจัยด้านความปลอดภัยชื่อ “Patrick Wardle” ก็ออกมายืนยันเช่นกัน

This is true 😭

Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)

Apple deprecated kexts, giving us Network Extensions....but apparently (many of) their apps / daemons bypass this filtering mechanism.

Are we ok with this!? https://t.co/rYkDnuOgLJ
— patrick wardle (@patrickwardle) October 20, 2020

สิ่งที่ Wardle พบคือ Mac App Store บน macOS มีการข้ามการเชื่อมต่อ Firewall ทุกประเภท ซึ่งความคาดว่าจะได้รับการแก้ใน Big Sur

แต่เมื่อ Big Sur ตัวจริงออกมา พบว่ายังคงมีปัญหานี้และแอปอื่น ๆ ของทาง Apple ก็ข้ามการเชื่อมต่อผ่าน Firewall และยังพบว่าไม่วิ่งผ่าน VPN ที่เชื่อมต่ออยู่ด้วย ถ้ามีการโจมตีเข้ามานี่ Firewall, VPN ก็อาจเอาไม่อยู่

In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐

Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔

A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020

สิ่งที่เห็นแสดงว่าช่องโหว่นี้ในแอปของ Apple บน Big Sur อาจทำเพื่อเพื่อส่งข้อมูลส่วนตัวของคุณไปยังเซิร์ฟเวอร์ระยะไกล ทุกคนควรกังวล แต่มีบางทฤษฎีคิดว่าจงใจทำเพราะให้ตรงกับกฎหมายของบางประเทศ สังเกตได้จากที่มีการเลี่ยงการเชื่อมต่อ VPN

อีกประการหนึ่งคือ Apple ต้องการเก็บข้อมูลและการรับส่งข้อมูลของแอปออกจากเซิร์ฟเวอร์ VPN ไม่ว่าจะด้วยเหตุผลใดก็ตาม

ทั้งนี้ทางแหล่งข่าวได้ระบุเพิ่มเติมว่า หากคุณต้องการที่จะเข้าใจเรื่องนี้มากขึ้น อยากให้ไปอ่านงานจาก “เจฟฟรีย์พอล” เกี่ยวกับสาเหตุที่ “การใช้งานคอมพิวเตอร์ของคุณเหมือนกับไมไ่ด้เป็นของคุณเอง” เนื่องจากไม่ว่าระบบไหน ก็ยังต้องพบกับสิ่งที่คล้าย ๆ กันนี้ อย่างหลักเลี่ยงไม่ได้