苹果放弃了排除列表，以允许其自己的应用绕过防火墙

据报道，最新的macOSBigSurBeta版本消除了苹果自己的应用程序绕过防火墙并隐藏其网络使用情况的有争议能力。

苹果公司发布的macOS BigSur 11.2 Beta似乎表明该公司正在放弃有争议的网络功能。

在当前的BigSur公开版本中，即使用户使用防火墙阻止所有访问，Apple自己的56个应用程序和系统进程也可以使用Internet。

有争议的是，当这些应用程序确实访问Internet时，它们是在没有用户或任何网络流量应用程序能够对其进行监视或报告的情况下进行访问的。

苹果之所以这么做，部分原因是其网守安全系统。

当用户打开一个应用程序时，macOS将“呼叫回家”。

检查应用程序是否与开发人员将其发送给Apple时的授权相同。

这个想法是，如果添加了任何恶意软件，则Gatekeeper可以检测到该恶意软件并停止应用程序的启动。

但是，这导致了诸如macOS BigSur首次发布时用户遇到的严重问题之类的问题。

由于BigSur版本导致Apple服务器出现问题，即使未升级的用户也发现Gatekeeper没有响应。

因此，仍在使用macOS Catalina的用户无法使用它，并且应用程序在启动时崩溃。

完全是因为尚未确认其Mac是否为该应用程序的正版。

此功能的核心是Apple所谓的“ ContentFilterExclusionList”。

此列表中的任何应用程序都可以绕过防火墙，因此不会受到监视。

不幸的是，流氓代理似乎能够使用此功能来排除自己的应用程序。

安全专家帕特里克·沃德勒（PatrickWardle）在他的博客中写道：“找到一种滥用这些物品并产生未检测到的网络流量的方法（不足为奇）”。

Wardle继续说道，“好吧，在像我这样的开发人员向苹果发布了很多坏消息和许多反馈/错误报告之后，Cupertino似乎更加明智（更注重安全性）”。

“ ContentFilterExclusionList列表已被删除（在macOS11.2beta2中）”。

目前尚不清楚，如果Mac被防火墙阻止，则Gatekeeper的安全性将如何工作。

此外，测试版中是否存在功能并不能保证当macOS更新公开发布时，这些功能将相同。