Fonctionnalité Apple Nixes qui permet aux applications de contourner le VPN
Tech 

Fonctionnalité Apple Nixes qui permet aux applications de contourner le VPN

Aucun commentaire

Suite aux inquiétudes croissantes des chercheurs en sécurité, Apple aurait supprimé jeudi une fonctionnalité controversée de MacOS dans Big Sur 11.2 beta 2. Découverte lors de la première version bêta de Big Sur 11.2, la fonctionnalité a permis à 53 des propres applications d’Apple de contourner les pare-feu de sécurité et les réseaux privés virtuels, selon la sœur de CNET, ZDNet.

Les chercheurs ont fait valoir que la fonctionnalité, appelée Liste d’exclusion du filtre de contenu, aurait pu permettre des attaques de logiciels malveillants via des points d’entrée non protégés et aurait pu compromettre l’identité des utilisateurs. La liste contenait 53 des propres applications d’Apple dont le trafic de données entrant et sortant connecté à Internet était autorisé à contourner les outils de sécurité tels que les pare-feu tiers et les VPN. Cette liste d’applications comprenait certaines des plus populaires – App Store, Maps et iCloud parmi elles.

Tout Apple

Tout Apple

La newsletter Apple Report de CNET fournit des actualités, des critiques et des conseils sur les iPhones, iPads, Macs et logiciels.

Apple a déclaré à ZDNet que la liste était temporaire, et un ingénieur logiciel Apple a déclaré plus tard que la liste était le résultat d’une série de bogues dans les applications Apple qui ont depuis été corrigés. Une fois que Big Sur 11.2 sera publié, a déclaré Apple, toutes les applications Apple seront à nouveau soumises à des pare-feu et des outils de sécurité, et elles seront compatibles avec les applications VPN.

La vulnérabilité de la fonctionnalité a été découverte pour la première fois par un utilisateur de Big Sur 11.2 beta 1 en octobre.

Certaines applications Apple contournent certaines extensions réseau et applications VPN. Les cartes, par exemple, peuvent accéder directement à Internet en contournant tout NEFilterDataProvider ou NEAppProxyProvider que vous avez en cours d’exécution ?

La faille de sécurité est restée ouverte même après la sortie du produit de sa première phase bêta, et a de nouveau été notée sur Twitter par le chercheur en sécurité Patrick Wardle.

Dans Big Sur, Apple a décidé d’exempter bon nombre de ses applications du routage via les frameworks dont elles ont désormais besoin pour l’utilisation de pare-feu tiers (LuLu, Little Snitch, etc.) ?

Q: Cela pourrait-il être (ab) utilisé par des logiciels malveillants pour contourner également ces pare-feu? ?

R: Apparemment oui, et trivialement donc ??? pic.twitter.com/CCNcnGPFIB

Une poignée d’applications VPN commerciales autonomes, telles que Proton VPN et Mullvad, prétendent n’avoir pas été précédemment affectées par cette fonctionnalité. D’autres, comme Hide.Me, ont offert à leurs utilisateurs des instructions sur les solutions de contournement potentielles.

Apple n’a pas immédiatement répondu à la demande de commentaire de CNET.

Lecture en cours:

Voir aussi
Recherches populaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *