В ноябре 2020 года у ряда разработчиков возникали опасения относительно изменения macOS Big Sur, которое позволило приложениям Apple в любой ситуации обходить фильтры брандмауэра. По их мнению это может привести к нарушениям безопасности и конфиденциальности. Apple удалила этот список исключений из macOS Big Sur 11.2.
После того, как некоторые приложения macOS не работали из-за срабатывания серверов Apple в день запуска Big Sur, разработчики попытались заблокировать доступ этих приложений к серверам Apple, но обнаружили, что Apple заставила свои официальные приложения иметь полный доступ к сети, обходя настройки брандмауэра.
В macOS Big Sur был добавлен внутренний файл с, так называемым, «ContentFilterExclusionList», он представляет собой список нескольких программ и служб Apple, которые могут обойти любой брандмауэр, установленный на Mac. В этот список входят приложения App Store, FaceTime, Music, служба обновления программного обеспечения.
Из-за того, что эти программы и службы обходили брандмауэры, пользователи не могли блокировать их или отслеживать сколько данных передают приложения Apple и с какими IP-адресами они соединяются. Более того, выяснилось, что хакеры могут создавать вредоносное ПО, которое злоупотребляет этими «исключенными элементами», чтобы обойти брандмауэр.
К счастью, Apple удалила эти исключения для своих приложений в macOS Big Sur 11.2 beta 2.
Иначе говоря, программы Apple больше не могут пренебрегать настройками сторонних брандмауэров, а пользователи могут снова отслеживать свой трафик. Однако, в виду того, что macOS Big Sur 11.2 на данный имеет статус бета-версии, сложно прогнозировать, когда это изменение дойдет до всех пользователей.