vpn连接公司内网
其实,要不是苹果昨天“低调”更新macOs Big Sur系统Beta版的细节被扒出,绝大部分普通用户还不知道,苹果一直在为自家的应用开防火墙特权。
苹果给自家应用开的绿灯,是长期关注苹果OS的开发者比较熟悉的ContentFilterExclusionList,相关情况去年10月就被曝光。
不少用户都给自己的Mac安装了第三方的防火墙应用,而苹果,针对这些情况推出了用户模式网络扩展框架。
在这个框架下,Mac上的50多种官方应用,比如AppStore,会获得防火墙“豁免权”,任何后台的数据交换和执行行为都不会被第三方防火墙监控,更不用说拦截了。
而且,据国外长期从事苹果系统安全研究,同时也是本次更新细节的爆料者Patrick Wardle说,苹果的这些措施仅在开发者社区被大家熟知。
尽管苹果的一系列操作至今没有曝出有关隐私、安全的“大新闻”,但Patrick Wardle还是给出了如何利用这一机制攻击苹果设备的例子。
脚本“要求”一个受信任的苹果应用将产生的网络流量发送到一个攻击者控制的服务器,并可以(ab)利用这个来获取文件。
而且由于流量来自受信任的项目,它永远不会被通过防火墙……意味着所谓防火墙,是100%“瞎”的。
比如,使用M1芯片的Mac在登录状态下,始终保持着一个硬件序列号链接的TLS与苹果服务器通信。
即使你不使用iCloud、App Store、iMessage或FaceTime,并且关闭了所有分析诊断功能的情况下,也是如此。
当你打开App Store应用时,这个序列号也会被发送,如果你登录账号的话,还会与你的Apple ID(邮箱/手机)关联。
苹果有可能知道你什么时候离开家,什么时候到办公室,或者到其它城市,而这一些都是在用户没有开启定位功能的情况下发生的vpn连接公司内网,