苹果macOS测试版开始放弃自家组件默认绕过防火墙白名单的设定

据报道，macOS Big Sur的最新测试版已经删除了苹果自家应用绕过防火墙、隐藏网络使用的争议性功能。苹果发布的macOS Big Sur 11.2测试版似乎表明，该公司正在放弃一项有争议的网络功能。在目前的Big Sur公开版本中，苹果自家的56个应用和系统进程可以使用互联网，即使用户已用防火墙阻止了所有访问。

更加让人争议的是，当这些应用真的接入互联网时，用户或任何网络流量应用都无法对其进行监控或报告。苹果之所以这么做，部分原因是其Gatekeeper安全系统。当用户打开一个应用时，macOS会检查这个应用是否和开发者发送给苹果时的授权一样。这个想法是，如果有任何恶意软件被添加，Gatekeeper可以检测到，并阻止应用的启动。

不过，这也导致了一些问题，比如macOS Big Sur刚发布时，用户就出现了严重的问题。由于Big Sur的发布导致苹果公司服务器出现问题，即使没有升级的用户也发现Gatekeeper没有反应。另外，Mac OS Catalina上的用户发现，应用程序在启动时崩溃，这都是因为他们的Mac没有得到应用正版的确认。这个功能的核心是苹果所谓的 "内容过滤排除列表"。该列表上的任何应用都可以绕过防火墙，不受监控。不幸的是，似乎流氓软件能够利用这一功能让自己的应用被排除在外。

在经历了大量的负面新闻和开发者向苹果公司提供的大量反馈/错误报告之后，似乎苹果内部安全意识占了上风，在在macOS 11.2 beta 2当中，ContentFilterExclusionList列表已经被删除。目前还不清楚，如果Mac被防火墙阻挡，Gatekeeper安全功能将如何工作。另外，测试版中的某项功能，并不能保证在macOS更新公开发布的时候获得继续保留。