El pasado mes de noviembre, a raíz de una caída de los servidores de Apple, varios usuarios notaron que algunas apps de sus ordenadores tardaban más de lo normal en abrirse. Poco después supimos que este era el comportamiento normal de Gatekeeper, una función del Mac diseñada para evitar la ejecución de software inseguro. La situación dio pie a descubrir que el funcionamiento del protocolo de seguridad podía ser mejor y Apple se comprometió públicamente a realizar los cambios y mejoras necesarias. Hoy con la segunda beta de macOS 11.2 llega una de ellas.
La importancia de las conexiones imprescindibles para el funcionamiento de un Mac
En macOS Big Sur Apple concedió a algunos servicios esenciales del propio sistema la posibilidad de conectarse a internet sin tener que pasar por los firewalls que, como usuarios, pudiéramos instalar. La intención de este diseño era garantizar que el App Store, FaceTime o el servicio de actualizaciones, por ejemplo, tuvieran siempre acceso a los servidores para realizar sus funciones, algo que se lograba con un archivo llamado "ContentFilterExclusionList" que contenía la lista de servicios excluidos de la necesidad de pasar por firewall.
La idea era buena, poder garantizar que algunos servicios básicos sigan funcionando en todo momento es sin duda positivo. De un plumazo resolvía que, por error en alguna configuración de una app de firewall, pudiéramos bloquear esas conexiones de forma indeseada. Y donde aún era mejor idea era frente a determinados malware que bloquean las actualizaciones del sistema para evitar ser eliminados.
Omg we did it! 🤩
— patrick wardle (@patrickwardle) January 13, 2021
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
Sin embargo, este sistema impedía que, como usuarios, pudiéramos monitorizar ese tráfico: conocer las conexiones, saber cuántos datos se destinan a ellas, la IP a la que se comunican, etc. Ante esta situación Apple ha decidido retirar la lista de exclusión. Esto significa que como usuarios tenemos el control total sobre esas conexiones. Un control que hay que ejercer con cautela para garantizar el buen funcionamiento del equipo y que podremos llevar a cabo con firewalls de terceros como LuLu o Little Snitch.
Está claro que mantener la seguridad de un sistema informático significa actualizarlo y mejorarlo continuamente. Al final, un buen sistema de seguridad tiene que ser equilibrado en cuanto a usabilidad y protección.
Ver 2 comentarios