Si vous utilisez un VPN Mac et que vous avez récemment mis à jour votre appareil vers Big Sur, votre vie privée peut être menacée car il a été découvert que les applications Apple sont capables de contourner à la fois les pare-feu et les services VPN dans la dernière version de macOS de l’entreprise.
L’utilisateur de Twitter mxswd a repéré le problème pour la première fois en octobre et a fourni plus de détails dans un tweet qui se lit comme suit: «Certaines applications Apple contournent certaines extensions réseau et applications VPN. Les cartes, par exemple, peuvent accéder directement à Internet en contournant tout NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ».
Chercheur en sécurité chez Jamf, Patrick Wardle a confirmé que cela se produisait et a expliqué dans un commentaire que les versions précédentes de macOS permettaient de configurer un pare-feu ou un VPN à l’aide de l’extension de noyau de réseau (kext).
Selon Wardle, le Mac App Store de Big Sur est capable de contourner tout pare-feu mis en place par un utilisateur car son trafic est invisible pour les pare-feu. Cela a de sérieuses implications en matière de sécurité pour les organisations qui ont mis en place des pare-feu pour empêcher certaines applications d’utiliser leurs réseaux d’entreprise.
Sommaire
Contournement des pare-feu et des VPN
Le point de presse Terme Apple a écrit un article sur ce problème à la mi-octobre afin d’attirer l’attention sur celui-ci avant la sortie officielle de Big Sur. Cependant, dans une mise à jour de son histoire, Terme Apple a expliqué que le problème existe toujours, en disant:
«Depuis la publication originale de cet article, macOS Big Sur est sorti de la version bêta et a été rendu public. Malgré cela, rien n’indique qu’Apple ait changé son comportement. »
Dans un tweet, Wardle a montré comment les cybercriminels pouvaient utiliser des logiciels malveillants pour exploiter facilement l’écart entre les applications Apple et les pare-feu des utilisateurs. Ce faisant, ils pourraient ensuite envoyer les données personnelles des utilisateurs à des serveurs distants, ce qui met en danger leur vie privée et leur sécurité.
Pour le moment, il est encore difficile de comprendre pourquoi Apple rendrait ses propres applications exemptes de pare-feu et de VPN. Certains pensent que cela est dû à des problèmes de licence tandis que d’autres pensent que l’entreprise souhaite conserver les données et le trafic de ses applications hors des serveurs VPN.
Les pare-feu et les VPN sont l’un des nombreux moyens par lesquels les consommateurs et les utilisateurs professionnels protègent leur vie privée et leur sécurité en ligne, alors j’espère qu’Apple résoudra bientôt ce problème. Jusque-là cependant, il peut être utile de retarder la mise à jour vers Big Sur si vous utilisez régulièrement un VPN ou un pare-feu.
- Consultez également notre liste complète des meilleurs services VPN
Via TNW
