Skip to main content

MacOS Big Sur, privacy a rischio per moltissimi utenti

Come risolvere i problemi su macOS Big Sur
(Immagine:: guteksk7 / Shutterstock / Apple)

Se usate una VPN per Mac e avete effettuato l'aggiornamento a Big Sur, la vostra privacy potrebbe essere a rischio. Infatti sembra che le app Apple siano in grado di bypassare firewall e VPN nell'ultima versione di macOS.

L'utente Twitter mxswd ha individuato il problema per la prima volta a ottobre e ha fornito maggiori dettagli in un tweet (Si apre in una nuova scheda), in cui si legge: "Alcune app Apple bypassano determinate estensioni di rete e app di VPN. Ad esempio, Mappe può accedere direttamente a Internet bypassando qualsiasi NEFilterDataProvider o NEAppProxyProviders in esecuzione".

Patrick Wardle, ricercatore sulla sicurezza di Jamf (Si apre in una nuova scheda), ha confermato la situazione e ha spiegato in un commento che le versioni precedenti di macOS consentivano la configurazione di un firewall o una VPN tramite kext (Network Kernel Extension).

Secondo Wardle, il Mac App Store di Big Sur è in grado di bypassare i firewall configurati dagli utenti, dato che il suo traffico non è visibile da questi servizi. Tutto questo ha delle gravi implicazioni in termini di sicurezza per le organizzazioni che impiegano firewall per impedire a determinate applicazioni di utilizzare le reti aziendali.

Bypass di firewall e VPN

Il sito di notizie Apple Term ha dedicato un articolo a questo problema a metà ottobre, per informare i lettori prima della pubblicazione ufficiale di Big Sur. Tuttavia, in un aggiornamento al proprio articolo, Apple Term ha spiegato che il problema persiste:

"Dalla prima pubblicazione dell'articolo, macOS Big Sure è uscito dalla versione beta ed è stato distribuito al pubblico. Ciononostante, non ci sono indicazioni sul fatto che Apple abbia modificato il proprio comportamento."

In un tweet (Si apre in una nuova scheda), Wardle ha mostrato in che modo i criminali informatici possano utilizzare i malware (Si apre in una nuova scheda) per sfruttare facilmente questa lacuna fra le app Apple e i firewall degli utenti. In questo modo, possono inviare i dati personali degli utenti a server remoti, mettendo a rischio la loro privacy e sicurezza.

Al momento, risulta ancora difficile capire il motivo per cui Apple avrebbe reso le proprie app immuni a firewall e VPN. Alcuni ritengono che sia per motivi legati alle licenze, mentre altri ritengono che l'azienda desideri tenere separati i dati e il traffico relativi alle proprie app dai server VPN.

Firewall e VPN sono uno dei vari modi in cui utenti aziendali e privati proteggono la propria privacy e sicurezza online, pertanto ci auguriamo che Apple risolva il problema il prima possibile. Fino ad allora, potrebbe essere consigliabile non aggiornare i sistemi a Big Sur se usate regolarmente una VPN o un firewall.

Via TNW (Si apre in una nuova scheda)

After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.