macOS Big Sur a des angles morts pour Little Snitch 5

Florian Innocente |

macOS Big Sur n'est pas encore prêt mais Little Snitch est prêt pour Big Sur, avec une version 5 pleine de nouveautés mais aussi quelques limitations du fait d'Apple.

Little Snitch 5 devrait se couler sans problèmes dans la nouvelle interface de Big Sur dont il reprend le style pour sa barre latérale et un moteur de recherche mis en évidence. Mais avant cela, l'installation ou la mise à jour se font désormais par glisser-déposer et sans besoin de redémarrer sa machine.

Les utilisateurs plus avancés ou les responsables de parcs pourront déployer et configurer Little Snitch au moyen du Terminal. Par ce biais aussi, ils auront le moyen d'obtenir un compte-rendu des connexions analysées.

Toujours dans le domaine de la surveillance des accès réseau, les développeurs de Little Snitch ont rendu inutile le recours à l'application Network Monitor. Tout se fait maintenant en tâche de fond par l'utilitaire, avec une consommation CPU et mémoire à la baisse. L'historique des informations collectées n'est plus limité aux dernières 60 minutes mais peut aller jusqu'à une année entière.

D'autres améliorations sont listées dans les notes de version, comme par exemple une compatibilité assurée avec les prochains Mac « Apple Silicon ». Il faut rappeler que cette version 5 est une réécriture significative de la précédente, Apple ayant apporté des changements importants entre Catalina et Big Sur. Little Snitch 4 ne peut se lancer sur Big Sur et la 5 ne marchera pas avec Catalina.

Il y a un inconvénient important qui reste d'actualité avec cette révision majeure, c'est l'impossibilité pour Little Snitch, dans Big Sur, de surveiller l'activité de plusieurs services et applications d'Apple.

On l'avait expliqué précédemment, Apple s'est accordée le droit de mettre dans une sorte de liste blanche plusieurs de ses logiciels, qui se retrouvent ainsi hors de la vue des VPN ou d'utilitaires tels que Little Snitch. Ce dernier est alors dans l'incapacité de rendre compte de ce qu'ils font.

La liste de ces applications comprend le Mac App Store, Plans, FaceTime, le service de mise à jour système et d'autres. L'éditeur de Little Snitch explique qu'il cherche encore une solution mais pour l'heure, Apple n'a pas manifesté son intention de l'aider, lui et ses pairs.

Little Snitch 5 est vendu à partir de 45 € pour la licence individuelle. La mise à jour est gratuite si la version 4 a été achetée après le 1er novembre et des remises seront proposées pour des licences acquises il y a plus longtemps. On peut tester une version démo.

avatar Adeel | 

Il y a vraiment des gens qui utilisent cet outil ? Ça apporte quoi concrètement ? Le pare feu intégré ne suffit pas ?

avatar MarcMame | 

@Adeel

Tout ceux qui n’ont aucune confiance dans les éditeurs utilisent Little Snitch.
C’est l’équivalent de ta porte d’entrée et de sa sonnette.
Tu habiterais une maison sans porte ni sonnette ?
Moi pas.

avatar raoolito | 

@MarcMame

pas exactement, il s’agit de ceux qui n’ont pas confiance dans la sonnette et la porte d’entree livrés par le constructeur. Ce qui est un poil différent.

avatar MarcMame | 

@raoolito

"pas exactement, il s’agit de ceux qui n’ont pas confiance dans la sonnette et la porte d’entree livrés par le constructeur. Ce qui est un poil différent."

La porte livrée par le constructeur est battante, ce qui revient au même que pas de porte du tout.
Quant à la sonnette je ne l’ai encore jamais entendue.

avatar marenostrum | 

t'as pas de porte par le constructeur. il faut déjà lire et comprendre l'article. Apple a encore trouvé la parade pour en sortir des fenêtres. bref même avec cet app on peut pas contrôler tout. Apple s'échappe.

avatar Tetaroide Bleu | 

Le pare-feu empêche les connexions entrantes, Little Snitch empêche (aussi) les connexions sortantes. C’est fort utile si l’on s’intéresse à ce qui entre et sort de sa machine, et ça muselle bien une appli trop bavarde.

avatar Novezan | 

@Tetaroide Bleu

👍👍👍

avatar MarcMame | 

« Apple s'est accordée le droit de mettre dans une sorte de liste blanche plusieurs de ses logiciels, qui se retrouvent ainsi hors de la vue des VPN ou d'utilitaires »
—————-
Apple passe par la fenêtre de chez lui.
Vous n’êtes ni propriétaire ni locataire de macOS. Vous êtes en viager dont le propriétaire dispose d’un passe-partout et d’une clause lui permettant de se servir dans votre frigo.

avatar R-APPLE-R | 

J’ai regardé et safari n’en fait pas partie si je me trompe pas ...ouf !
Mais comment savoir si une application tierce en fait partie ou non ?
Se n’est que les applications d’Apple citées ici ?
Par exemple j’ai vue que HomeKit en faisait partie , ça pour le coup je trouve normal...mais je peut me tromper...
....Bref beaucoup de questions !

avatar r e m y | 

@R-APPLE-R

Pourquoi ce serait acceptable pour HomeKit???
Si vous contrôlez votre serrure connectée via HomeKit, il vaut mieux que vous puissiez contrôler les infos qui sont envoyées et vers quels serveurs (même si ce sont ceux d'Apple)

avatar R-APPLE-R | 

@r e m y

Pour des raisons de sécurité, c’est déjà chiffré de bout en bout et encore plus avec HomeKit Secure vidéo , pour ne pas justement que ça passe par un Serveur VPN tiers .

avatar marenostrum | 

"Mais comment savoir si une application tierce en fait partie ou non ?"

quand tu l'installe tu comprends direct parce que Little Snitch l'interdit de se connecter au serveur. c'est toi qui lui donnes ou pas l'accès.

il est d'abord chiant parce que quand on l'installe ce programme pour la première fois, il va tout interdire. on a plein de panneaux en cascade. mais après ça va. mais ce logiciel joue aussi le rôle d'anti spyware. si un truc s'installe à ton insu dans ta machine et essaye de se connecter au réseau (envoyer des infos), on le détecte et on l'interdit. il montre aussi si les logiciels ont été modifié, sont signé ou pas par Apple, etc.

avatar R-APPLE-R | 

@marenostrum

Oui mais comment savoir sans Little Snitch ?

avatar marenostrum | 

sans Little Snitch il faut utiliser l'App Store pour les programmes. celui-ci est utile pour des gens qui veulent télécharger des programmes de n'importe où. des logiciels parfois crakés, etc. des gens qui prennent le risque.
c'est pas un programme utile ou nécessaire pour tout le monde.

avatar R-APPLE-R | 

@marenostrum

J’ai pas tout compris...

avatar marenostrum | 

sans un programme de ce genre, tu ne peut pas savoir ce que fait un app que t'as toi-même installé dans ta machine. bref t'as aucun moyen. c'est ouvert ta machine. macOS ne signale pas les connexions entrantes ou sortantes. tu ne sais pas ce qui se passe. pour ça qu'il faut installer que par le biais de App Store, ou les apps sont controlé par Apple. bref sont plus ou moins sûrs.

avatar R-APPLE-R | 

@marenostrum

D’accord donc même avec le terminal c’est pas possible ?

avatar marenostrum | 

terminal n'est pas actif, il peut pas te protéger. Little Snitch est actif (daemon) tout le temp. le Moniteur d'activité montre tout, mais ne protège pas non plus. ce n'est pas fait pour.

avatar R-APPLE-R | 

@marenostrum

Donc si j’utilise safari avec un VPN je peux utiliser le moniteur d’activité pour voir si le VPN passe au travers ?
Si oui comment ?

avatar marenostrum | 

safari n'as pas besoin de ce genre de protection. c'est une app comme les autres. VPN cache ton IP seulement.
là on parle des programmes qui n'ont pas forcement besoin de se connecter pour marcher, mais ils se connectent quand même. c'est plutôt pour surveiller ça.

avatar R-APPLE-R | 

@marenostrum

Ok ça j’avais compris mais je parlais du problème des VPN que MacG a soulevé...

avatar marenostrum | 

c'est un problème different je pense. VPN c'est pour cacher notre activité. tandis que la c'est le contraire, c'est pour montrer, l'activité cachée que les autres peuvent faire dans notre dos.

avatar R-APPLE-R | 

@marenostrum

Donc on ne parlait pas de la même chose depuis le début 😂

avatar hexley | 

Outil top que j’utilise depuis maintenant des années.
Il permet bien sûr de voir et surveiller l’activité entrante et sortante (ce qui permet de constater parfois des problèmes ou indiscrétions de certaines apps) et permet de quantifier le traffic par application ou service.
Je recommande vivement.

Par contre que Apple se réserve le droit de traiter différemment ces services est plus que limite.
En gros il s’autorise ce qu’il refuse à tout les gouvernements : une manipulation du traffic réseau de la machine d’un utilisateur. Limite une porte dérobée en pratique.

avatar joelcro | 

Dans la même veine, Lulu d’Objective-see, mais là pas de nouvelle concernant Big Sur...

Je sens que pour Big Sur je vais patienter.

avatar juliuslechien | 

@joelcro

J’ai eu, par mail, le développeur il y a quelques jours, il bosse dessus. A priori cela ne devrait pas tarder.

avatar nicolaspatate | 

@joelcro

Sur son Twitter il partage des builds pour macOS big sur

avatar joelcro | 

@nicolaspatate

Ah ben oui tiens, même pas pensé à aller voir son Twitter 🤦‍♂️

avatar iVador | 

Je viens de le télécharger, mise a jour gratuité car j’avais une licence pour le 4 achetée en 2020

avatar nespresso92 | 

Perso je préfère anticiper et ne pas surveiller.
Je bloque donc tout au niveau du Host et du DNS sur macOS et iOS.
Il y a de nombreuses communautés sur Github qui s'occupe de repérer les mauvais élèves. Et cela marche aussi pour les adresses d'Apple.

avatar switch (non vérifié) | 

Apple ne bougera pas d'un iota, elle ne permettra aucune exception au traçage de certaines applications ou services réseau de son choix.

avatar r e m y | 

@switch

Ce n'est pas ça la question... ce qui est attendu c'est qu'Apple fasse que ses propres applications soient traitées comme toutes les autres et qu'on puisse surveiller leur activité réseau et internet.

avatar Moonwalker | 

Très bon logiciel, utile jusqu'à la version 4.

À quoi bon maintenant ? Un coupe-feu qui n'est pas capable de tout bloquer c'est comme essayer de boire dans une passoire.

Apple a compromis fortement la sécurité de macOS et la confiance qu'on avait en elle en agissant de la sorte.

avatar marenostrum | 

j'ai jamais rien bloqué de Apple ou les apps que j'ai acheté. il faut pas paniquer pour rien en fait. bref pour moi ça ne change rien ce petit changement ou manquement. je l'ai installé depuis sa première beta ce Little Snitch qui est d'ailleurs mon logiciel favori depuis longtemps sur Mac, avec 1Password aussi.

avatar Moonwalker | 

Moi non plus, mais c'est une question de principe.

De plus, je veux pouvoir contrôler TOUT ce qui sort de ma machine et TOUT ce qui y entre. Si Apple passe sous la table, les données statistiques ne signifient plus rien.

avatar elpeygey | 

Ok, parfait si ça ne change rien pour vous.
En ce qui me concerne « si » Apple ne corrige pas le tir mon MBP va rester sur Catalina jusqu’à la fin des mises à jour de sécurité et à ce moment-là je passerai probablement sous Linux.
Apple a depuis longtemps décidé que les power users n’étaient pas son cœur de cible, et ça se voit.
Dommage 😒

avatar legallou | 

@elpeygey Tout comme toi, en plus vieux, car je reste en High Sierra

avatar R5555 | 

Ça aurait tellement gueulé si Microsoft faisait avec la même chose sur Win.

avatar FdeB | 

Hello, Est-ce qu'ils offrent un paillasson pour mettre devant ça porte ? Plus sérieusement je l'utilise depuis longtemps pour pleins de bonnes raisons, malheureusement je viens de manger de machine pour un 14" Max et il ne voit pas mon débit éthernet (dungle USBC) et ça me gonfle… c'est normal ? Merci

CONNEXION UTILISATEUR