มีรายงานว่า macOS ตัวใหม่ Big Sur มีปัญหาเกี่ยวกับช่องโหว่ความปลอดภัย โดยที่แอปของทาง Apple เองบางแอปนั้นผมว่าเชื่อมต่อผ่านเครือข่ายโดยข้าม Firewall และหากมีการต่อ VPN ก็ไม่รับส่งข้อมูลผ่าน VPN เช่นกัน

มีผู้ใช้บัญชี Twitter ชื่อว่า @mxswd พบปัญหานี้ครั้งแรกใน macOS Big Sur ตัว Beta

https://twitter.com/mxswd/status/1318305284524183552?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1318305284524183552%7Ctwgr%5E&ref_url=https%3A%2F%2Fthenextweb.com%2Fplugged%2F2020%2F11%2F16%2Fapple-apps-on-big-sur-bypass-firewalls-vpns-analysis-macos%2F

ต่อมานักวิจัยด้านความปลอดภัยชื่อ “Patrick Wardle” ก็ออกมายืนยันเช่นกัน

สิ่งที่ Wardle พบคือ Mac App Store บน macOS มีการข้ามการเชื่อมต่อ Firewall ทุกประเภท ซึ่งความคาดว่าจะได้รับการแก้ใน Big Sur

แต่เมื่อ Big Sur ตัวจริงออกมา พบว่ายังคงมีปัญหานี้และแอปอื่น ๆ ของทาง Apple ก็ข้ามการเชื่อมต่อผ่าน Firewall และยังพบว่าไม่วิ่งผ่าน VPN ที่เชื่อมต่ออยู่ด้วย ถ้ามีการโจมตีเข้ามานี่ Firewall, VPN ก็อาจเอาไม่อยู่

สิ่งที่เห็นแสดงว่าช่องโหว่นี้ในแอปของ Apple บน Big Sur อาจทำเพื่อเพื่อส่งข้อมูลส่วนตัวของคุณไปยังเซิร์ฟเวอร์ระยะไกล ทุกคนควรกังวล แต่มีบางทฤษฎีคิดว่าจงใจทำเพราะให้ตรงกับกฎหมายของบางประเทศ สังเกตได้จากที่มีการเลี่ยงการเชื่อมต่อ VPN

อีกประการหนึ่งคือ Apple ต้องการเก็บข้อมูลและการรับส่งข้อมูลของแอปออกจากเซิร์ฟเวอร์ VPN ไม่ว่าจะด้วยเหตุผลใดก็ตาม

ทั้งนี้ทางแหล่งข่าวได้ระบุเพิ่มเติมว่า หากคุณต้องการที่จะเข้าใจเรื่องนี้มากขึ้น อยากให้ไปอ่านงานจาก “เจฟฟรีย์พอล” เกี่ยวกับสาเหตุที่ “การใช้งานคอมพิวเตอร์ของคุณเหมือนกับไมไ่ด้เป็นของคุณเอง” เนื่องจากไม่ว่าระบบไหน ก็ยังต้องพบกับสิ่งที่คล้าย ๆ กันนี้ อย่างหลักเลี่ยงไม่ได้

อ้างอิง: The Next Web