Si vous utilisez un VPN sur votre Mac et que vous avez récemment mis à jour votre appareil à macOS Big Sur, votre vie privée peut être menacée, car il a été découvert que les applications Apple sont capables de contourner à la fois les pare-feu et les services VPN dans la dernière version de macOS de la société.
L’utilisateur mxswd a repéré le problème pour la première fois en octobre et a fourni plus de détails dans un tweet : « Certaines applications Apple contournent certaines extensions de réseau et applications VPN. Plans, par exemple, peut accéder directement à l’internet en contournant les fournisseurs de données NEFilterDataProvider ou NEAppProxyProvider que vous utilisez ».
Some Apple apps bypass some network extensions and VPN Apps. Maps for example can directly access the internet bypassing any NEFilterDataProvider or NEAppProxyProviders you have running 😒
— Maxwell (@mxswd) October 19, 2020
Patrick Wardle, chercheur en sécurité chez Jamf, a confirmé que cela se produisait et a expliqué dans un commentaire que les précédentes versions de macOS permettaient de mettre en place un pare-feu ou un VPN en utilisant l’extension du noyau réseau (kext).
Selon Wardle, le Mac App Store de macOS Big Sur est capable de contourner tout pare-feu mis en place par un utilisateur, car son trafic est invisible pour les pare-feu. Cela a de graves conséquences sur la sécurité des organisations qui ont mis en place des pare-feu pour empêcher certaines applications d’utiliser leurs réseaux d’entreprise.
De réelles répercussions
La chaîne d’information Apple Term a écrit un article sur cette problématique à la mi-octobre afin d’attirer l’attention sur le sujet avant la sortie officielle de Big Sur. Cependant, dans une mise à jour de son article, Apple Term a expliqué que le problème existe toujours, en disant :
« Depuis la publication initiale de cet article, macOS Big Sur est sorti de la bêta et a été mis à la disposition du public. Malgré cela, rien n’indique qu’Apple ait changé son comportement ».
Dans un tweet, Wardle a montré comment les cybercriminels pouvaient utiliser des logiciels malveillants pour exploiter facilement la faille entre les applications Apple et les pare-feu des utilisateurs. Ce faisant, ils pourraient ensuite envoyer les données personnelles des utilisateurs à des serveurs distants, ce qui mettrait en danger à la fois leur vie privée et leur sécurité.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐
Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔
A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020
À l’heure actuelle, il est encore difficile de comprendre pourquoi Apple exempterait ses propres applications des pare-feu et des VPN. Certains pensent que cela est dû à des problèmes de licence, tandis que d’autres pensent que l’entreprise veut garder les données et le trafic de ses applications hors des serveurs VPN.
Les pare-feux et les VPN sont l’un des nombreux moyens dont disposent les consommateurs et les entreprises pour protéger leur vie privée et leur sécurité en ligne, et on espère donc qu’Apple s’attaquera bientôt à ce problème.
