Little Snitch ha sido útil para controlar mejor todas las conexiones que mi computadora intenta hacer. El cuadro de diálogo principal para permitir o denegar conexiones permite la personalización (por ejemplo, requiere un puerto específico o permitir todas las conexiones, etc.) pero no tiene opción para permitir * .dominio.com. Esto es posible editando manualmente las reglas creadas, lo cual es un inconveniente, pero me hace preguntarme cuándo debería o no debería ser una preocupación. Es decir, basado en mi lógica ingenua:
Si confío en apple.com (en la medida en que confío en que no están obteniendo datos personales que no he aceptado), ¿hay alguna razón por la que deba confiar en foo.apple.com? Supongo que todos estos subdominios están bajo el control de Apple, Inc., que posee el nombre de dominio, por lo que todos son igualmente confiables (nuevamente, en términos de no piratear mis datos personales).
Me gustaría poder reducir las reglas a * .apple.com, * .google.com, etc. En lugar de tener cientos de subdominios.
La misma lógica para puertos no estándar a un dominio de confianza.
Una vulnerabilidad que podría imaginar sería un programa malintencionado que envía datos a www.apple.com (por ejemplo) que en realidad no está destinado a los servidores de Apple, y luego a partes externas que los interceptan. Esto podría incluir datos cifrados con claves de terceros, de modo que ni yo ni Apple podríamos determinar cuáles son esos datos. Pero tal exploit parece virtualmente imposible de prevenir o incluso detectar el uso de cualquiera de las herramientas a mi disposición ... ¿verdad? Y, sin embargo, tampoco parece ser particularmente difícil de implementar para los atacantes.