Skip to main content

MacOS Big Sur révèle qu'Apple contourne secrètement votre VPN et votre pare-feu

macOS Big Sur
(Crédit photo: guteksk7 / Shutterstock / Apple)

Si vous utilisez un VPN Mac et que vous avez récemment mis à jour votre appareil pour bénéficier des nouvelles fonctionnalités Big Sur, votre vie privée peut alors être chamboulée. Un utilisateur averti du nouvel OS vient en effet de découvrir que les applications Apple, passées sous macOS 11, pourraient contourner à la fois votre pare-feu et votre VPN.

Mxswd, qui a repéré initialement le problème en octobre, a fourni plus de détails dans un tweet (s'ouvre dans un nouvel onglet) qui se lit comme suit : « Certaines applications Apple passent outre des extensions de réseau et des services VPN. Maps, par exemple, peut accéder directement à votre navigation web, en contournant les fournisseurs de données NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ».

Patrick Wardle, chercheur en sécurité chez Jamf, a confirmé les révélations ci-dessus et précisé, dans un commentaire, que ça n’était pas le cas pour chaque version précédente de macOS. Celles-ci permettant de mettre en place un pare-feu ou un VPN en utilisant l'extension du noyau réseau (kext).

Selon M. Wardle, le Mac App Store de Big Sur est capable de faire fi de tout pare-feu activé par un utilisateur car son trafic est invisible pour ces derniers. Cela a de graves conséquences sur la sécurité des sociétés qui ont mis en place ce type de système pour empêcher n’importe quelle application d'utiliser leur réseau d'entreprise.

Un défaut de licence ?

Le média Apple Term a écrit un article le mois dernier, afin d'attirer l'attention sur le sujet avant la sortie officielle de Big Sur. Dans l’ultime mise à jour (s'ouvre dans un nouvel onglet) de son article, Apple Term prévient que ledit problème existe toujours : « Depuis la publication initiale de cet article, macOS Big Sur a été mis à disposition du grand public. Malgré cela, rien n'indique qu'Apple ait changé son comportement ».

À l'heure actuelle, il est encore difficile de comprendre pourquoi Apple exempterait ses propres applications des pare-feu et des VPN. Certains analystes expliquent cette stratégie par un défaut d’accord ou de licence, tandis que d'autres pensent que l'entreprise veut pleinement conserver les données et le trafic de ses applications hors des serveurs VPN.

Les pare-feux et VPN permettent à leurs utilisateurs de protéger vie privée et sécurité en ligne, et nous espérons donc qu'Apple s'attaquera bientôt à cette anomalie. En attendant, il peut être utile de ne pas mettre à jour votre Mac / MacBook vers Big Sur si vous utilisez régulièrement un VPN ou un pare-feu.

Via TNW (s'ouvre dans un nouvel onglet)

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.