蓝点网
·
适用于Mac的第三方防火墙Little Snitch存在缺陷 会让macOS系统绕过DNS加密
内容提要
macOS开发者发现加密DNS查询请求可被绕过,可能是系统安全缺陷,与使用的API有关。Safari和Chrome通过加密DNS发送查询,而Firefox可能会被明文发送DNS请求。问题可能在macOS 14.5版中存在,已报告给苹果。问题涉及第三方软件和苹果,需要等待苹果安全团队审查解决。
关键要点
-
开发者发现macOS中的加密DNS查询请求可被绕过,可能是系统安全缺陷。
-
Safari和Chrome通过加密DNS发送查询,而Firefox可能会明文发送DNS请求。
-
macOS 15上发现某些DNS请求未被接收,导致请求绕过DNS代理以明文形式发送。
-
使用第三方防火墙软件Little Snitch 6进行测试,发现问题普遍存在。
-
通过高级别API执行的DNS查询不受影响,Safari和Chrome仍然通过加密DNS发送查询。
-
该问题可能在macOS 14.5版中已存在,已报告给苹果,尚未确认是否为安全漏洞。
-
Little Snitch 6提供DNS加密查询功能,但用户的DNS请求仍可能被代理看到,影响隐私保护。
-
问题涉及第三方软件和苹果,需等待苹果安全团队审查解决方案。
延伸问答
Little Snitch 6在macOS中存在哪些安全缺陷?
Little Snitch 6可能导致加密DNS查询请求被绕过,某些请求以明文形式发送,影响用户隐私。
macOS的加密DNS功能是如何工作的?
macOS的加密DNS功能旨在将DNS查询以加密形式发送,防止网络运营商窥探用户访问的网站域名。
Safari和Chrome与Firefox在DNS查询上有什么不同?
Safari和Chrome通过加密DNS发送查询,而Firefox可能会以明文形式发送DNS请求。
这个问题可能在macOS哪个版本中存在?
该问题可能在macOS 14.5版中就已经存在。
苹果公司对这个安全缺陷的回应是什么?
问题已报告给苹果,尚未确认是否为安全漏洞,需等待苹果安全团队审查解决方案。
如何保护用户的DNS隐私?
用户应关注使用的防火墙和DNS代理软件,确保其能够有效加密DNS查询,避免明文发送。
