macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications
Le 14 janvier 2021 à 09h26
2 min
Logiciel
Logiciel
Mi-novembre, plusieurs problèmes engluaient le lancement de Big Sur, le dernier né des macOS dont la distribution avait commencé depuis peu.
Le plus important était sans contexte une liste d’une cinquantaine d’applications intégrées bénéficiant d’exceptions dans le pare-feu. Un passe-droit largement dénoncé par les développeurs et chercheurs en sécurité.
Deux points cristallisaient les tensions. D’une part, cela revenait à ignorer l’infrastructure qu’Apple rendait pourtant obligatoire à l’ensemble des développeurs. D’autre part, des chercheurs comme Patrick Wardle craignaient que ces exceptions puissent être détournées au profit de malwares qui pourraient alors masquer leur activité réseau.
Le changement est apparu dans la bêta 2 de macOS 11.2, actuellement en cours de test. Il s’écoulera donc au minimum encore plusieurs semaines avant que la bascule n’ait lieu chez l’ensemble des utilisateurs.
Cela signifie, pour la cinquantaine d’applications d’Apple, que leurs actions seront de nouveau visibles dans des outils comme LittleSnitch et Lulu.
Beaucoup se réjouissent de la nouvelle, non seulement parce que la sécurité s’en trouve renforcée, mais également car la pression exercée a suffi à faire changer Apple d’avis. On aurait néanmoins apprécié que la firme réagisse et explique ses choix.
Le 14 janvier 2021 à 09h26
Commentaires (9)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 14/01/2021 à 09h31
Y’a de quoi. C’est vraiment pas normal qu’Apple mette en place des exceptions.
Le 14/01/2021 à 10h37
Ces exceptions étaient-elles volontaires ou un effet de bord lié aux nouvelles protections de Big Sur ?
Dans tous les cas, c’est en effet une bonne nouvelle.
(edit : manifestement, c’était volontaire)
Le 14/01/2021 à 14h46
Difficile de croire que ça ait pu ne pas être volontaire en effet.
Par contre ce n’était probablement pas malveillant, mais plutôt motivé par une volonté de simplification d’utilisation (encore que certain pourrait juger qu’offrir cette simplicité aux applis intégrées et pas aux autres est un moyen de les avantager)
Le 14/01/2021 à 13h55
Si seulement Microsoft pouvait faire pareil…
Le 14/01/2021 à 16h00
Le soucis était aussi que ça passait aussi outre les VPN donc très gênants, en particulier en entreprise !
Le 14/01/2021 à 17h13
Bah microsoft eux font pas d’exeption, c’est juste que le pare feu réglé par défaut est tellement permissif qu’on se croirait dans une église. mais si tu bloque les process système il auront plus accès au net du coup il ne sont pas dans une liste d’exeption.
Le 15/01/2021 à 19h58
J’espère qu’il n’y a pas de portes dérobées dans les logiciels d’APPLE qui outrepassaient les VPN.
Sinon, je ne comprend pas l’intérêt d’une telle saloperie.
Le 16/01/2021 à 05h49
Qu’est-ce que vous faites mercredi prochain ?
Le 16/01/2021 à 14h11
“Le diner de con” ? Con toi-même alors.
Signalement fait.