Categories: 資訊保安

外媒:Apple 56 個自家macOS App 流量未被紀錄監察

Published by
Katherine

macOS 一向具有連線監察功能,允許第三方應用程式監測所有應用程式的連線狀況。但有外媒指出,Apple 在 macOS Big Sur 中轉換了相關核心程式,令 Apple 有 56 個自家/系統應用程式將不受第三方防火牆軟件監督與控制,用戶無法知道這些系統程式連接往哪一個國家的伺服器,也不能封鎖系統應用程式的網路連線。

 

TripMode,Little Snitch 等 macOS 專用防火牆工具,利用到 macOS 裡面提供的系統級網絡監測工具 NKE (Network Kernel Extensions) ,為用戶全面監察與控制電腦的網絡流量,防止有害程式在用戶不知情的狀態下於背景連接網絡。而 Apple 就宣佈這個 NKE 網絡監測工具在 macOS Big Sur 將會被另一個 NetworkExtensions API 工具所取代。不過有網絡專家發現,NetworkExtensions API 在 macOS Big Sur 無法對 56 個 Apple 自家/系統應用程式或程序進行網絡流量監測,專家舉例指用戶再不能監察 App Store 的對外網路連線狀況。

 

網媒《Medium》指出,56 個無法再被第三方應用程式監察到流量的應用程式/程序包括有:

com.apple.facetime
Software Update.app
MacOS/App Store
ApplePushService.framework
MusicLibrary.framework

 

專家指 Apple 對外聲稱 NetworkExtensions API 能夠進一步提升系統安全水平,但對於開發人員以及有進階需求的用戶來說,無法檢測系統軟件/程序的網絡流量並非好事。網媒《Medium》指用戶無法再知道 Apple 這些應用程式何時取用網絡,也不知道它們連線上載/下載了多少數量的數據,也不會知道應用程式將連繫至哪一個國家的伺服器,當然也不能封鎖這些應用程式的連線 。網媒《Medium》認為以往用戶可使用 TripMode 等應用程式控制電腦的上網流量,但在 macOS Big Sur 更新後用戶將失去這部份的便利性。

 

 

資料來源: TripMode, TidBITS, Medium
Published by
Katherine