快连VPN:速度和安全性最佳的VPN服务
苹果新推出的操作系统版本Big Sur引起了安全专家的关注与担忧,尤其是其所谓的“新功能”。本文将深入探讨这一问题,揭示其潜在的安全风险。
功能性漏洞?
值得注意的是,这个“漏洞”实际上是苹果有意保留的“功能”。早在今年10月份,Big Sur Beta版用户Maxwell(
patrickwardle)上周在Twitter上详细阐述了这一问题,并演示了恶意软件如何利用Big Sur中存在的漏洞。Wardle指出,苹果赋予许多应用程序特权,允许其绕过启用第三方防火墙(如LuLu、Little Snitch等)的路由。他在推特上反问:“这会被恶意软件利用来绕过防火墙吗?答案显而易见。”
Wardle随即附上了简单图示,展示恶意软件如何通过直接将数据发送到互联网,而不经过防火墙或VPN来确认流量是否合法,来利用这一漏洞。
苹果的双重标准
面对越来越多用户对隐私信息被过度采集的抱怨,苹果公司近期要求其设备的应用程序开发人员必须披露如何与任何“第三方合作伙伴”共享数据,包括分析工具、广告网络等。然而,苹果在Big Sur中选择给自家应用程序“留了后门”,显然为应用程序安全设置了双重标准。
Momentum Works的开发商兼高级工程师Sean Parsons(
163.com。
