Уязвимость в macOS Sequoia обходит зашифрованные DNS-прокси

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.694
RUB
50
Специалисты по сетевому мониторингу из компании, разработавшей Little Snitch, выявили уязвимость в операционной системе macOS Sequoia.

Она пропускает часть сетевых запросов мимо зашифрованных DNS-прокси. Это нарушение может стать серьёзной угрозой для конфиденциальности пользовательских данных.

Уязвимость в macOS Sequoia обходит зашифрованные DNS-прокси


Little Snitch — это утилита, позволяющая контролировать исходящий трафик на устройствах macOS, исключая прямое соединение между пользовательским устройством и внешними серверами благодаря использованию зашифрованного DNS-прокси. Однако в последней версии macOS Sequoia обнаружено, что система обходит этот слой безопасности, отправляя некоторые запросы напрямую, особенно те, которые проходят через устаревшие API.

Команда Little Snitch провела тестирование, активировав шифрование DNS в настройках утилиты и используя сетевой анализатор Wireshark для мониторинга трафика по порту 53. Результаты показали, что запросы к домену dnsproxytest.com не шифруются, что делает их видимыми и потенциально уязвимыми для перехвата.

Данная проблема уже зарегистрирована в службе поддержки Apple, а также отмечена пользователями предыдущей версии системы macOS Sonoma 14.5. Разработчики рекомендуют пользователям использовать дополнительные средства безопасности и ожидают официального решения от Apple для устранения уязвимости.


 
  • Теги
    apple dns-прокси little snitch macos macos sequoia
  • Сверху Снизу