MacOS Big Sur, privacy a rischio per moltissimi utenti
Nell'ultima versione di macOS le app Apple bypassano firewall e VPN
Se usate una VPN per Mac e avete effettuato l'aggiornamento a Big Sur, la vostra privacy potrebbe essere a rischio. Infatti sembra che le app Apple siano in grado di bypassare firewall e VPN nell'ultima versione di macOS.
L'utente Twitter mxswd ha individuato il problema per la prima volta a ottobre e ha fornito maggiori dettagli in un tweet, in cui si legge: "Alcune app Apple bypassano determinate estensioni di rete e app di VPN. Ad esempio, Mappe può accedere direttamente a Internet bypassando qualsiasi NEFilterDataProvider o NEAppProxyProviders in esecuzione".
Patrick Wardle, ricercatore sulla sicurezza di Jamf, ha confermato la situazione e ha spiegato in un commento che le versioni precedenti di macOS consentivano la configurazione di un firewall o una VPN tramite kext (Network Kernel Extension).
- Black Friday, la migliore VPN economica diventa ancora più conveniente
- macOS 11 Big Sur: tutto quello che c'è da sapere
- Ecco le migliori VPN per Netflix del 2020
Secondo Wardle, il Mac App Store di Big Sur è in grado di bypassare i firewall configurati dagli utenti, dato che il suo traffico non è visibile da questi servizi. Tutto questo ha delle gravi implicazioni in termini di sicurezza per le organizzazioni che impiegano firewall per impedire a determinate applicazioni di utilizzare le reti aziendali.
Bypass di firewall e VPN
Il sito di notizie Apple Term ha dedicato un articolo a questo problema a metà ottobre, per informare i lettori prima della pubblicazione ufficiale di Big Sur. Tuttavia, in un aggiornamento al proprio articolo, Apple Term ha spiegato che il problema persiste:
"Dalla prima pubblicazione dell'articolo, macOS Big Sure è uscito dalla versione beta ed è stato distribuito al pubblico. Ciononostante, non ci sono indicazioni sul fatto che Apple abbia modificato il proprio comportamento."
In un tweet, Wardle ha mostrato in che modo i criminali informatici possano utilizzare i malware per sfruttare facilmente questa lacuna fra le app Apple e i firewall degli utenti. In questo modo, possono inviare i dati personali degli utenti a server remoti, mettendo a rischio la loro privacy e sicurezza.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Al momento, risulta ancora difficile capire il motivo per cui Apple avrebbe reso le proprie app immuni a firewall e VPN. Alcuni ritengono che sia per motivi legati alle licenze, mentre altri ritengono che l'azienda desideri tenere separati i dati e il traffico relativi alle proprie app dai server VPN.
Firewall e VPN sono uno dei vari modi in cui utenti aziendali e privati proteggono la propria privacy e sicurezza online, pertanto ci auguriamo che Apple risolva il problema il prima possibile. Fino ad allora, potrebbe essere consigliabile non aggiornare i sistemi a Big Sur se usate regolarmente una VPN o un firewall.
- Le migliori VPN disponibili sul mercato
Via TNW
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.