Skip to main content

MacOS Big Sur révèle qu'Apple contourne secrètement votre VPN et votre pare-feu

macOS Big Sur
(Crédit photo: guteksk7 / Shutterstock / Apple)

Si vous utilisez un VPN Mac et que vous avez récemment mis à jour votre appareil pour bénéficier des nouvelles fonctionnalités Big Sur, votre vie privée peut alors être chamboulée. Un utilisateur averti du nouvel OS vient en effet de découvrir que les applications Apple, passées sous macOS 11, pourraient contourner à la fois votre pare-feu et votre VPN.

Mxswd, qui a repéré initialement le problème en octobre, a fourni plus de détails dans un tweet qui se lit comme suit : « Certaines applications Apple passent outre des extensions de réseau et des services VPN. Maps, par exemple, peut accéder directement à votre navigation web, en contournant les fournisseurs de données NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ».

Patrick Wardle, chercheur en sécurité chez Jamf, a confirmé les révélations ci-dessus et précisé, dans un commentaire, que ça n’était pas le cas pour chaque version précédente de macOS. Celles-ci permettant de mettre en place un pare-feu ou un VPN en utilisant l'extension du noyau réseau (kext).

Selon M. Wardle, le Mac App Store de Big Sur est capable de faire fi de tout pare-feu activé par un utilisateur car son trafic est invisible pour ces derniers. Cela a de graves conséquences sur la sécurité des sociétés qui ont mis en place ce type de système pour empêcher n’importe quelle application d'utiliser leur réseau d'entreprise.

Un défaut de licence ?

Le média Apple Term a écrit un article le mois dernier, afin d'attirer l'attention sur le sujet avant la sortie officielle de Big Sur. Dans l’ultime mise à jour de son article, Apple Term prévient que ledit problème existe toujours : « Depuis la publication initiale de cet article, macOS Big Sur a été mis à disposition du grand public. Malgré cela, rien n'indique qu'Apple ait changé son comportement ».

À l'heure actuelle, il est encore difficile de comprendre pourquoi Apple exempterait ses propres applications des pare-feu et des VPN. Certains analystes expliquent cette stratégie par un défaut d’accord ou de licence, tandis que d'autres pensent que l'entreprise veut pleinement conserver les données et le trafic de ses applications hors des serveurs VPN.

Les pare-feux et VPN permettent à leurs utilisateurs de protéger vie privée et sécurité en ligne, et nous espérons donc qu'Apple s'attaquera bientôt à cette anomalie. En attendant, il peut être utile de ne pas mettre à jour votre Mac / MacBook vers Big Sur si vous utilisez régulièrement un VPN ou un pare-feu.

Via TNW