蓝点网
·
适用于Mac的第三方防火墙Little Snitch存在缺陷 会让macOS系统绕过DNS加密
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
macOS开发者发现加密DNS查询请求可被绕过,可能是系统安全缺陷,与使用的API有关。Safari和Chrome通过加密DNS发送查询,而Firefox可能会被明文发送DNS请求。问题可能在macOS 14.5版中存在,已报告给苹果。问题涉及第三方软件和苹果,需要等待苹果安全团队审查解决。
🎯
关键要点
- 开发者发现macOS中的加密DNS查询请求可被绕过,可能是系统安全缺陷。
- Safari和Chrome通过加密DNS发送查询,而Firefox可能会明文发送DNS请求。
- macOS 15上发现某些DNS请求未被接收,导致请求绕过DNS代理以明文形式发送。
- 使用第三方防火墙软件Little Snitch 6进行测试,发现问题普遍存在。
- 通过高级别API执行的DNS查询不受影响,Safari和Chrome仍然通过加密DNS发送查询。
- 该问题可能在macOS 14.5版中已存在,已报告给苹果,尚未确认是否为安全漏洞。
- Little Snitch 6提供DNS加密查询功能,但用户的DNS请求仍可能被代理看到,影响隐私保护。
- 问题涉及第三方软件和苹果,需等待苹果安全团队审查解决方案。
➡️
