macOS Big Surでは、AppleはNetwork Kernel Extensions（NKE）を含むサードパーティ製カーネル拡張機能を廃止しました。NKEは、ファイアウォールなどのアプリがネットワークトラフィックを監視するために使用されます。Appleの新しいユーザーモードNetwork Extension Frameworkには副作用がありました。Apple製アプリがNKEを経由しなくなり、サードパーティ製ファイアウォールを回避できるようになるのです。しかし、今、状況は変わりました。

もちろん、マルウェアがこれらの「除外」された項目を悪用して、ソケットフィルターのファイアウォールをこっそりと回避できるネットワークトラフィックを生成できるのではないかとも考えました。残念ながら、答えは「イエス」でした！これらの項目を悪用して、検知されないネットワークトラフィックを生成する方法を見つけるのは（予想通り）簡単でした。

要チェック： AppleアプリはmacOS Big Surのファイアウォールを回避できなくなりました