En novembre, certains développeurs ont exprimé des inquiétudes concernant un changement de macOS Big Sur qui permettait aux applications Apple de contourner les filtres de pare-feu dans n’importe quelle situation. Cette modification pouvait entraîner des violations de la sécurité et de la confidentialité, c’est pourquoi Apple a supprimé toutes les exceptions de la dernière bêta de macOS Big Sur 11.2.

Macos Big Sur N20

Après le lancement de Big Sur et certains problèmes de serveur qui ont empêché le lancement des applications Apple, certains développeurs ont constaté que la société permettait à ses applications officielles d’avoir un accès complet au réseau, même avec un pare-feu configuré.

Apple avait en effet ajouté le fichier « ContentFilterExclusionList » sur macOS Big Sur, qui est une liste des différentes applications et services pouvant contourner tout pare-feu installé sur le Mac. La liste comprenait l’App Store, FaceTime, le service de mise à jour logicielle et même l’app Musique.

Comme ces applications et services Apple contournaient les pare-feu, les utilisateurs ne pouvaient plus les bloquer ni même les surveiller pour voir combien de données les applications Apple transféraient ou avec quelles adresses IP ils communiquaient. De plus, il a été découvert que des pirates auraient pu créer des logiciels malveillants qui exploitaient ces « éléments exclus » pour contourner le pare-feu.

Aujourd’hui, le chercheur en sécurité Patrick Wardle a constaté qu’Apple avait supprimé ces exceptions pour ses applications sur macOS Big Sur 11.2 bêta 2. En d’autres termes, cela signifie que les applications Apple ne peuvent plus contourner les pare-feu et les utilisateurs tiers peuvent à nouveau surveiller leur trafic Web. Cependant, comme macOS Big Sur 11.2 n’est pour l’instant disponible qu’en version bêta, nous ne savons pas quand ce changement atteindra tous les utilisateurs.

Partager un commentaire