En macOS Big Sur, Apple desaprobó las extensiones de kernel de terceros, incluidas las extensiones de kernel de red (NKEs). Las aplicaciones como los cortafuegos utilizan NKE para supervisar el tráfico de la red. El nuevo marco de extensión de red en modo de usuario de Apple tuvo un efecto secundario: las propias aplicaciones de Apple no se enrutarían a través de él y, por lo tanto, podrían eludir los firewalls de terceros. Pero ahora eso ha cambiado.
Por supuesto, también me preguntaba si el malware podría abusar de estos elementos “excluidos” para generar tráfico de red que podría eludir subrepticiamente cualquier firewall de filtro de socket. Desafortunadamente, la respuesta fue sí. Fue (como era de esperar) trivial encontrar una manera de abusar de estos elementos y generar tráfico de red no detectado.
Echale un vistazo: Las aplicaciones de Apple ya no omiten los firewalls de macOS Big Sur
