Специалисты по сетевому мониторингу из компании, разработавшей Little Snitch, выявили уязвимость в операционной системе macOS Sequoia.
Она пропускает часть сетевых запросов мимо зашифрованных DNS-прокси. Это нарушение может стать серьёзной угрозой для конфиденциальности пользовательских данных.
Little Snitch — это утилита, позволяющая контролировать исходящий трафик на устройствах macOS, исключая прямое соединение между пользовательским устройством и внешними серверами благодаря использованию зашифрованного DNS-прокси. Однако в последней версии macOS Sequoia обнаружено, что система обходит этот слой безопасности, отправляя некоторые запросы напрямую, особенно те, которые проходят через устаревшие API.
Команда Little Snitch провела тестирование, активировав шифрование DNS в настройках утилиты и используя сетевой анализатор Wireshark для мониторинга трафика по порту 53. Результаты показали, что запросы к домену dnsproxytest.com не шифруются, что делает их видимыми и потенциально уязвимыми для перехвата.
Данная проблема уже зарегистрирована в службе поддержки Apple, а также отмечена пользователями предыдущей версии системы macOS Sonoma 14.5. Разработчики рекомендуют пользователям использовать дополнительные средства безопасности и ожидают официального решения от Apple для устранения уязвимости.
Она пропускает часть сетевых запросов мимо зашифрованных DNS-прокси. Это нарушение может стать серьёзной угрозой для конфиденциальности пользовательских данных.
Little Snitch — это утилита, позволяющая контролировать исходящий трафик на устройствах macOS, исключая прямое соединение между пользовательским устройством и внешними серверами благодаря использованию зашифрованного DNS-прокси. Однако в последней версии macOS Sequoia обнаружено, что система обходит этот слой безопасности, отправляя некоторые запросы напрямую, особенно те, которые проходят через устаревшие API.
Команда Little Snitch провела тестирование, активировав шифрование DNS в настройках утилиты и используя сетевой анализатор Wireshark для мониторинга трафика по порту 53. Результаты показали, что запросы к домену dnsproxytest.com не шифруются, что делает их видимыми и потенциально уязвимыми для перехвата.
Данная проблема уже зарегистрирована в службе поддержки Apple, а также отмечена пользователями предыдущей версии системы macOS Sonoma 14.5. Разработчики рекомендуют пользователям использовать дополнительные средства безопасности и ожидают официального решения от Apple для устранения уязвимости.
