Skip to main content

MacOS Big Sur, privacy a rischio per moltissimi utenti

Come risolvere i problemi su macOS Big Sur
(Image credit: guteksk7 / Shutterstock / Apple)

Se usate una VPN per Mac e avete effettuato l'aggiornamento a Big Sur, la vostra privacy potrebbe essere a rischio. Infatti sembra che le app Apple siano in grado di bypassare firewall e VPN nell'ultima versione di macOS.

L'utente Twitter mxswd ha individuato il problema per la prima volta a ottobre e ha fornito maggiori dettagli in un tweet, in cui si legge: "Alcune app Apple bypassano determinate estensioni di rete e app di VPN. Ad esempio, Mappe può accedere direttamente a Internet bypassando qualsiasi NEFilterDataProvider o NEAppProxyProviders in esecuzione".

Patrick Wardle, ricercatore sulla sicurezza di Jamf, ha confermato la situazione e ha spiegato in un commento che le versioni precedenti di macOS consentivano la configurazione di un firewall o una VPN tramite kext (Network Kernel Extension).

Secondo Wardle, il Mac App Store di Big Sur è in grado di bypassare i firewall configurati dagli utenti, dato che il suo traffico non è visibile da questi servizi. Tutto questo ha delle gravi implicazioni in termini di sicurezza per le organizzazioni che impiegano firewall per impedire a determinate applicazioni di utilizzare le reti aziendali.

Bypass di firewall e VPN

Il sito di notizie Apple Term ha dedicato un articolo a questo problema a metà ottobre, per informare i lettori prima della pubblicazione ufficiale di Big Sur. Tuttavia, in un aggiornamento al proprio articolo, Apple Term ha spiegato che il problema persiste:

"Dalla prima pubblicazione dell'articolo, macOS Big Sure è uscito dalla versione beta ed è stato distribuito al pubblico. Ciononostante, non ci sono indicazioni sul fatto che Apple abbia modificato il proprio comportamento."

In un tweet, Wardle ha mostrato in che modo i criminali informatici possano utilizzare i malware per sfruttare facilmente questa lacuna fra le app Apple e i firewall degli utenti. In questo modo, possono inviare i dati personali degli utenti a server remoti, mettendo a rischio la loro privacy e sicurezza.

Al momento, risulta ancora difficile capire il motivo per cui Apple avrebbe reso le proprie app immuni a firewall e VPN. Alcuni ritengono che sia per motivi legati alle licenze, mentre altri ritengono che l'azienda desideri tenere separati i dati e il traffico relativi alle proprie app dai server VPN.

Firewall e VPN sono uno dei vari modi in cui utenti aziendali e privati proteggono la propria privacy e sicurezza online, pertanto ci auguriamo che Apple risolva il problema il prima possibile. Fino ad allora, potrebbe essere consigliabile non aggiornare i sistemi a Big Sur se usate regolarmente una VPN o un firewall.

Via TNW