Köszönöm, hogy ilyen részletesen válaszoltál!
Jól értem, hogy Te vizsgáltad a Big Sur adatforgalmát, és nem találtál az ellenőrzéshez szükséges adatokon felül olyan "többletet", ami aggályos lett volna? A gyenge pontja (http a https helyett) pedig "csak" ugyanaz, ami pl. a böngészők használata közben egyfolytában fennáll?
A felhasználói szintű hálózatfigyelők, illetve VPN szoftverek pedig nem nem követték le a változást?
Ha terminálban vált a felhasználó root-ra (pl. sudo-val) és úgy használja a pfctl-t, az más jogosultsági szintet jelent, mintha pl. a Lulu / Little Snitch / Murus szűrnének?
(Remélem, nem kérdeztem hülyeséget, csak érdeklődő laikusként próbálom megérteni - úgy tűnik, ez nagyon másként működik, mint Linux alatt az iptables).