アップル、「macOS」で自社アプリがファイアーウォールを回避できる問題を修正

Catalin Cimpanu (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2021年01月15日 12時29分

 Appleは、物議を醸していた機能を「macOS」から削除した。53のApple製アプリがこの機能によって、ユーザーが安全のためにインストールしたサードパーティ製のファイアーウォールやセキュリティツール、VPNアプリを回避できる状態になっていた。

提供:Markus Spiske
提供:Markus Spiske

 「macOS Big Sur」には、「ContentFilterExclusionList」という除外リストが含まれていた。このリストには、「App Store」「Maps」「iCloud」など、Appleにとって重要なアプリが入っていた。

 ContentFilterExclusionListの存在は、一部のApple製アプリケーションで自分たちのセキュリティツールがトラフィックをフィルタリングしたりチェックしたりできないことに気付いた複数のセキュリティ研究者やアプリ開発者数によって、2020年10月に発見された

 Patrick Wardle氏らセキュリティ研究者は、当時すぐに、このような除外リストがもたらすリスクについて、いつ現実になってもおかしくないセキュリティ上の問題だと指摘した。マルウェアがファイアーウォールやセキュリティソフトウェアをすり抜けるのに、これが悪用されるおそれがあるという。

 この除外リストに対しては、セキュリティのプロだけでなく、プライバシーの専門家からも同様に多くの批判が寄せられた。VPN製品がユーザーの位置情報を隠せないため、macOSユーザーもApple製アプリを利用する際に、実際のIPアドレスや位置情報をさらす危険があったからだ。

Appleは一時的なものだとしていた

 Appleはその当時コメントを求めた米ZDNetに対して、リストは一時的なものだと説明したが、詳細は明らかにしなかった。同社のソフトウェアエンジニアがその後に語ったところによると、リストはApple製アプリに存在した一連のバグに対処するためのものであり、不正を意図したものではないとのことだった。

 これらのバグは、AppleがBig Surのネットワークカーネル拡張(NKE)を廃止して新システム「Network Extension Framework」を導入したことと関係があり、Appleのエンジニアには、Big Surが2020年秋に発売される前に、すべてのバグを修正する時間が十分になかったとみられる。

 だが、これらのバグの一部はやがて徐々に修正され、米国時間2021年1月13日、「macOS Big Sur 11.2 beta 2」のリリースにより、(Wardle氏が14日に発見したとおり)OSのコードからContentFilterExclusionListを削除しても問題ないとAppleは判断したのだろう。

 Big Sur 11.2が正式にリリースされたら、すべてのApple製アプリは再びファイアーウォールやセキュリティツールによる規制の対象となり、VPNアプリも問題なく利用できるようになる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]