Bulletins

Le nouveau macOS Big Sur contourne secrètement votre VPN et votre pare-feu

bs1.jpg

Ceux qui utilisent un VPN sur leur Mac et qui ont dernièrement mis à jour leur appareil à MacOS Big Sur, verraient leur vie privée menacée, vu la découverte récente de la capacité de certaines applications Apple de contourner les services VPN ainsi que les pare-feu dans la dernière version de macOS.

Le problème a été repéré pour la première fois en Octobre par l’utilisateur mxswd, qui a fourni davantage de détails à travers un tweet : « Certaines applications Apple contournent certaines extensions de réseau et applications VPN. Plans, par exemple, peut accéder directement à l’internet en contournant les fournisseurs de données NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ». Un chercheur en sécurité chez Jamf, Patrick Wardle, a confirmé que ceci pouvait se produire et a expliqué que les précédentes versions de macOS permettraient la mise en place d’un pare-feu ou d’un VPN grâce à l’extension du noyau réseau (kext).

D’après M. Wardle, le Mac App Store de macOS Big Sur arrive à contourner n’importe quel pare-feu mis en place par un utilisateur, vu que son trafic reste invisible pour les pare-feu. Ceci conduit à de graves conséquences sur la sécurité des organisations ayant mis en place des pare-feu qui empêchent quelques applications d’utiliser leurs réseaux d’entreprise.

Apple Term a expliqué dans un article que le problème est toujours existant, en disant : « Depuis la publication initiale de cet article, macOS Big Sur est sorti de la bêta et a été mis à la disposition du public. Malgré cela, rien n’indique qu’Apple ait changé son comportement ».Wardle a aussi montré à travers un tweet comment les cybercriminels pouvaient utiliser des logiciels malveillants afin d’exploiter facilement la faille entre les applications Apple et les pare-feu des utilisateurs. Ce faisant, ils pourraient ensuite envoyer les données personnelles des utilisateurs à des serveurs distants, ce qui mettrait en danger à la fois leur vie privée et leur entreprise.

Jusqu’à présent, il est toujours difficile de comprendre pourquoi Apple exempterait ses propres applications des pare-feu et des VPN. Quelques-uns pensent que ceci est dû à des soucis de licence, tandis que d’autres pensent que la société a l’intention de garder les données et le trafic de ses applications en dehors des serveurs VPN. Les pare-feux ainsi que les VPN font partie des nombreux moyens à la disposition des consommateurs et des entreprises pour protéger leur vie privée et leur sécurité en ligne, et nous espérons évidemment qu’Apple va bientôt résoudre ce problème.