苹果移除使自家App绕过MacOS第三方安全工具的方便门

苹果本周释出macOS Big Sur 11.2 beta 2，移除了去年底被外界发现，可允许苹果自家App绕过第三方防火墙、VPN等安全工具的争议功能。

去年10月macOS 11 Big Sur释出不久，多名研究人员发现，macOS Big Sur内建的网络功能扩充框架（Network Extension Framework）有图利自己的嫌疑。这个扩充功能框架旨在让第三方安全产品，像是防火墙、VPN等可用来过滤内容和网络流量，以阻挡恶意程式／流量进出系统。

然而研究人员发现MacOS Big Sur却在这个框架内加入一项清单ContentFilterExclusionList，使苹果自家50多款应用程序，包括App Store、FaceTime、Apple Music、Apple Maps等可绕过这些安全机制的检查。当时包括Patrick Wardle等安全研究人员即指出，这将对Mac电脑用户带来安全风险，像是防火墙无法过滤流量，若是骇客攻击苹果App，将可长驱直入Mac电脑。此外用户以苹果App连接VPN时，VPN无法隐藏用户的真实IP。

昨日Wardle指出，在新释出的macOS 11.2 beta 2中，苹果决定移除这个清单，使所有App都需经过防火墙等安全产品的检查，也能获得VPN的掩护。

苹果否认这项功能是自肥。苹果对ZDNet指出，这个清单原本就是暂时性的，因此与其说是苹果有什么企图，不如说是一只臭虫。不过也有安全人员指，从macOS Big Sur测试版阶段就已反映这个问题，但皆不见苹果回应。