macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

Par Sébastien Gavois

Le 14 Janvier 2021 à 09h26
Logiciel
2 min 9

macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications

Mi-novembre, plusieurs problèmes engluaient le lancement de Big Sur, le dernier né des macOS dont la distribution avait commencé depuis peu.

Le plus important était sans contexte une liste d’une cinquantaine d’applications intégrées bénéficiant d’exceptions dans le pare-feu. Un passe-droit largement dénoncé par les développeurs et chercheurs en sécurité.

Deux points cristallisaient les tensions. D’une part, cela revenait à ignorer l’infrastructure qu’Apple rendait pourtant obligatoire à l’ensemble des développeurs. D’autre part, des chercheurs comme Patrick Wardle craignaient que ces exceptions puissent être détournées au profit de malwares qui pourraient alors masquer leur activité réseau.

Le changement est apparu dans la bêta 2 de macOS 11.2, actuellement en cours de test. Il s’écoulera donc au minimum encore plusieurs semaines avant que la bascule n’ait lieu chez l’ensemble des utilisateurs.

Cela signifie, pour la cinquantaine d’applications d’Apple, que leurs actions seront de nouveau visibles dans des outils comme LittleSnitch et Lulu.

Beaucoup se réjouissent de la nouvelle, non seulement parce que la sécurité s’en trouve renforcée, mais également car la pression exercée a suffi à faire changer Apple d’avis. On aurait néanmoins apprécié que la firme réagisse et explique ses choix. 

Commentaires (9)


KP2
Le 14/01/2021 à 09h31

Beaucoup se réjouissent de la nouvelle, non seulement parce que la sécurité s’en trouve renforcée, mais également car la pression exercée a suffi à faire changer Apple d’avis.




Y’a de quoi. C’est vraiment pas normal qu’Apple mette en place des exceptions.


flan_ Abonné
Le 14/01/2021 à 10h37

Ces exceptions étaient-elles volontaires ou un effet de bord lié aux nouvelles protections de Big Sur ?
Dans tous les cas, c’est en effet une bonne nouvelle.



(edit : manifestement, c’était volontaire)


Zerdligham
Le 14/01/2021 à 14h46

Difficile de croire que ça ait pu ne pas être volontaire en effet.
Par contre ce n’était probablement pas malveillant, mais plutôt motivé par une volonté de simplification d’utilisation (encore que certain pourrait juger qu’offrir cette simplicité aux applis intégrées et pas aux autres est un moyen de les avantager)


v77
Le 14/01/2021 à 13h55

Si seulement Microsoft pouvait faire pareil…


bilbonsacquet Abonné
Le 14/01/2021 à 16h00

Zerdligham a dit:


Difficile de croire que ça ait pu ne pas être volontaire en effet. Par contre ce n’était probablement pas malveillant, mais plutôt motivé par une volonté de simplification d’utilisation (encore que certain pourrait juger qu’offrir cette simplicité aux applis intégrées et pas aux autres est un moyen de les avantager)




Le soucis était aussi que ça passait aussi outre les VPN donc très gênants, en particulier en entreprise !



v77 a dit:


Si seulement Microsoft pouvait faire pareil…




Bah microsoft eux font pas d’exeption, c’est juste que le pare feu réglé par défaut est tellement permissif qu’on se croirait dans une église. mais si tu bloque les process système il auront plus accès au net du coup il ne sont pas dans une liste d’exeption.


ungars
Le 15/01/2021 à 19h58

J’espère qu’il n’y a pas de portes dérobées dans les logiciels d’APPLE qui outrepassaient les VPN.
Sinon, je ne comprend pas l’intérêt d’une telle saloperie.


barlav Abonné
Le 16/01/2021 à 05h49
ungars
Le 16/01/2021 à 14h11

“Le diner de con” ? Con toi-même alors.
Signalement fait.


Fermer