Fermer
OS

macOS Big Sur contourne secrètement votre VPN et votre pare-feu

macOS Big Sur contourne secrètement votre VPN et votre pare-feu

Si vous utilisez un VPN sur votre Mac et que vous avez récemment mis à jour votre appareil à macOS Big Sur, votre vie privée peut être menacée, car il a été découvert que les applications Apple sont capables de contourner à la fois les pare-feu et les services VPN dans la dernière version de macOS de la société.

L’utilisateur mxswd a repéré le problème pour la première fois en octobre et a fourni plus de détails dans un tweet : « Certaines applications Apple contournent certaines extensions de réseau et applications VPN. Plans, par exemple, peut accéder directement à l’internet en contournant les fournisseurs de données NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ».

Patrick Wardle, chercheur en sécurité chez Jamf, a confirmé que cela se produisait et a expliqué dans un commentaire que les précédentes versions de macOS permettaient de mettre en place un pare-feu ou un VPN en utilisant l’extension du noyau réseau (kext).

Selon Wardle, le Mac App Store de macOS Big Sur est capable de contourner tout pare-feu mis en place par un utilisateur, car son trafic est invisible pour les pare-feu. Cela a de graves conséquences sur la sécurité des organisations qui ont mis en place des pare-feu pour empêcher certaines applications d’utiliser leurs réseaux d’entreprise.

De réelles répercussions

La chaîne d’information Apple Term a écrit un article sur cette problématique à la mi-octobre afin d’attirer l’attention sur le sujet avant la sortie officielle de Big Sur. Cependant, dans une mise à jour de son article, Apple Term a expliqué que le problème existe toujours, en disant :

« Depuis la publication initiale de cet article, macOS Big Sur est sorti de la bêta et a été mis à la disposition du public. Malgré cela, rien n’indique qu’Apple ait changé son comportement ».

Dans un tweet, Wardle a montré comment les cybercriminels pouvaient utiliser des logiciels malveillants pour exploiter facilement la faille entre les applications Apple et les pare-feu des utilisateurs. Ce faisant, ils pourraient ensuite envoyer les données personnelles des utilisateurs à des serveurs distants, ce qui mettrait en danger à la fois leur vie privée et leur sécurité.

À l’heure actuelle, il est encore difficile de comprendre pourquoi Apple exempterait ses propres applications des pare-feu et des VPN. Certains pensent que cela est dû à des problèmes de licence, tandis que d’autres pensent que l’entreprise veut garder les données et le trafic de ses applications hors des serveurs VPN.

Les pare-feux et les VPN sont l’un des nombreux moyens dont disposent les consommateurs et les entreprises pour protéger leur vie privée et leur sécurité en ligne, et on espère donc qu’Apple s’attaquera bientôt à ce problème.

Mots-clé : Big SurMacOSmacOS Big Sur
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.