Цитата:
Сообщение от mountainmaster
Цитата:
Сообщение от kooper
|
в каталине тоже, может не так масштабно, лечится все little snitch'ем в параноя режиме за пару дней впринципе.
Кто уже купил М1 ?
|
Все верно, но в Catalina ты имеешь возможность держать систему под контролем фаерволами типа little snitch/lulu/vallum или тем же tripmode, в BigSur же 56 аппов/демонов добавлены в список исключений в системном файле (можешь найти все эти процессы заглянув в этот файл на bigsur - /System/Library/Frameworks/NetworkExtension.framework/Resources/Info.plist, раздел <key>ContentFilterExclusionList</key>), а значит эти аппы/демоны могут обходить любые network фильтры, включая VPN - например теперь соединения этих процессов
не отображаются в том же Little Snitch
Один из разрабов макоси твитнул типа "че вы удивляетесь - это баг", но затем видимо получил по щам (потому что это не баг, а фича) и
удалил твит
Apple
после скандала отписались в духе "мы не привязываем IP адреса к идентификаторам устройства и гарантируем что удалим все логи которые уже собрали", "в течении года выкатим обновы в которых можно будет отказаться от нашего security protections" и тп
Ну а тем временем
вот тип показал действие эксплоита который позволяет по сути любому аппу прошмыгнуть мимо network фильтров в BigSur. Так что нахер он нужен (пока и если не пофиксят)