Se usate una VPN per Mac e avete effettuato l'aggiornamento a Big Sur, la vostra privacy potrebbe essere a rischio. Infatti sembra che le app Apple siano in grado di bypassare firewall e VPN nell'ultima versione di macOS.
L'utente Twitter mxswd ha individuato il problema per la prima volta a ottobre e ha fornito maggiori dettagli in un tweet, in cui si legge: "Alcune app Apple bypassano determinate estensioni di rete e app di VPN. Ad esempio, Mappe può accedere direttamente a Internet bypassando qualsiasi NEFilterDataProvider o NEAppProxyProviders in esecuzione".
Patrick Wardle, ricercatore sulla sicurezza di Jamf, ha confermato la situazione e ha spiegato in un commento che le versioni precedenti di macOS consentivano la configurazione di un firewall o una VPN tramite kext (Network Kernel Extension).
- Black Friday, la migliore VPN economica diventa ancora più conveniente
- macOS 11 Big Sur: tutto quello che c'è da sapere
- Ecco le migliori VPN per Netflix del 2020
Secondo Wardle, il Mac App Store di Big Sur è in grado di bypassare i firewall configurati dagli utenti, dato che il suo traffico non è visibile da questi servizi. Tutto questo ha delle gravi implicazioni in termini di sicurezza per le organizzazioni che impiegano firewall per impedire a determinate applicazioni di utilizzare le reti aziendali.
Bypass di firewall e VPN
Il sito di notizie Apple Term ha dedicato un articolo a questo problema a metà ottobre, per informare i lettori prima della pubblicazione ufficiale di Big Sur. Tuttavia, in un aggiornamento al proprio articolo, Apple Term ha spiegato che il problema persiste:
"Dalla prima pubblicazione dell'articolo, macOS Big Sure è uscito dalla versione beta ed è stato distribuito al pubblico. Ciononostante, non ci sono indicazioni sul fatto che Apple abbia modificato il proprio comportamento."
In un tweet, Wardle ha mostrato in che modo i criminali informatici possano utilizzare i malware per sfruttare facilmente questa lacuna fra le app Apple e i firewall degli utenti. In questo modo, possono inviare i dati personali degli utenti a server remoti, mettendo a rischio la loro privacy e sicurezza.
Al momento, risulta ancora difficile capire il motivo per cui Apple avrebbe reso le proprie app immuni a firewall e VPN. Alcuni ritengono che sia per motivi legati alle licenze, mentre altri ritengono che l'azienda desideri tenere separati i dati e il traffico relativi alle proprie app dai server VPN.
Firewall e VPN sono uno dei vari modi in cui utenti aziendali e privati proteggono la propria privacy e sicurezza online, pertanto ci auguriamo che Apple risolva il problema il prima possibile. Fino ad allora, potrebbe essere consigliabile non aggiornare i sistemi a Big Sur se usate regolarmente una VPN o un firewall.
- Le migliori VPN disponibili sul mercato
Via TNW
