Little Snitch 5.1 pourra afficher les connexions réseau privées de Big Sur

Nicolas Furno |

À compter de macOS Big Sur, Apple ne respecte plus les extensions dédiées au réseau pour ses propres apps. Cela veut dire qu’un pare-feu comme Little Snitch ne peut plus afficher et surtout bloquer les apps et services conçus par Apple, une régression par rapport aux anciennes versions du système. Suite à cette découverte, les créateurs de l’app disaient chercher une solution et la prochaine mise à jour l’apportera en partie.

Little Snitch 5.1, actuellement proposée en bêta à cette adresse, pourra à nouveau afficher les apps et services d’Apple. C’est une option qu’il faudra activer dans les préférences, ce ne sera pas le cas par défaut. Peut-être parce qu’il s’agit d’un affichage informatif uniquement : l’app ne pourra toujours pas assurer son rôle de pare-feu et bloquer ces connexions.

Quatre services d’Apple détectés par Little Snitch 5.1, mais qui ne peuvent pas être contrôlés par l’app.

Les créateurs de Little Snitch préviennent aussi que la détection n’est pas toujours fiable et qu’il faut s’attendre à des erreurs. Par ailleurs, cette nouveauté ne sera activée qu’après un redémarrage du Mac. C’est un progrès par rapport à la situation précédente où les apps et services d’Apple n’apparaissaient nulle part, mais un progrès tout de même bien léger.

Little Snitch 5 et les versions suivantes nécessitent macOS Big Sur au minimum.

avatar banabap | 

Si Apple peut cacher des connexions, d’autres apps le peuvent aussi ou je me trompe ?

avatar SyMich | 

Non car macOS les bloque (sauf à trouver une faille pour utiliser les mêmes ressources qu'Apple sans que macOS le détecte)

avatar R-APPLE-R | 

À compter de macOS Big Sur, Apple ne respecte plus les extensions dédiées au réseau pour ses propres apps...

Ce n’est pas toutes les applications Apple je crois...
il serait bon de mettre en évidence ceux qui le sont !

avatar alohabobo | 

J’aurais juré que vie privée et transparence était dans le même bateau ...

avatar Moonwalker | 

Oui, mais y’en a un qu’à choppé le COVID. Alors... plouf !

avatar MarcMame | 

@alohabobo

« J’aurais juré que vie privée et transparence était dans le même bateau ... »
——————
C’est le cas mais il est parti sans nous.

avatar Strix | 

Bah c'est une grosse erreur.

avatar nespresso92 | 

After some research I found this page that I found very useful to help you to white list or black list the right Apple domains in your DNS (DNScloack app)

https://support.apple.com/HT210060

avatar Plim | 

"Sur les versions modernes de macOS, vous ne pouvez tout simplement pas allumer votre ordinateur, lancer un éditeur de texte, écrire ou lire sans qu’un journal de votre activité soit transmis et stocké."
https://sneak.berlin/i18n/2020-11-12-your-computer-isnt-yours.fr/
Le responsable serait le demon trustd qui était, jusqu'à la nouvelle version de macOS, blocable par LittleSnitch.
Que pensez-vous de ce traçage par Apple ? C'est vrai ?

avatar oboulot | 

@Plim

Il faudrait faire des test d’audit concernant cela par des cabinets et professionnel indépendant.

Mais personnellement j’ai tendance à croire les fait énoncé dans l’article de ton lien

Vous voulez de la vie privée et un contrôle total de vos données ; vive le logiciel libre ( Linux ( pas Ubuntu et consort ) , OPEN BSD , tails ... )

Une marque qui respecte la vie privée : librem en ordinateur portable

En téléphone : librem mais aussi pinephone :)

avatar morpheusz63 | 

@oboulot

Merci mais tu sais que la qualité et la stabilité malheureusement sont mieux sous mac moi j'aime le libre pour bosser mais le matériel non apple c'est horrible en terme de tranquilité

avatar Salapeche | 

"tu sais que la qualité et la stabilité malheureusement sont mieux sous mac"

Du coup pourquoi aucune des machines les plus puissante au monde n'utilise macos ?

Ya eu un supercalculateur à base de cell (le cpu de la ps3) mais rien qui ne tourne avec macos, étrange quand même. :)

avatar Moonwalker | 

Article stupide qui joue à faire peur aux ignorants et mélange tout et n’importe quoi.

En gros, ça revient à dire que quand il y a de la lumière à la maison, on devine qu’elle est occupée. Et comme il y a ton nom sur la boite aux lettres, tout le monde peut le lire !

avatar Salapeche | 

Ca revient surtout à dire que quand apple a eu des soucis avec ses serveurs les gens ne pouvaient même pas ouvrir un simple éditeur de texte. :)

avatar Pipes Chapman | 

@Plim

Je te rassure cet article est un tissu de conneries sur le plan de la vie privée parce que ça mélange tout.

avatar Salapeche | 

Ca aidera des services de renseignement à exfiltrer des infos sans que ça ne se remarque au niveau de la machine. :)

Ce qui est sur vôtre mac, reste sur vôtre mac. Sauf si ça passe pas l'un de nos services que l'on autorise à outrepasser les protections que vous chercheriez à mettre en place pour garantir vôtre anonymat, tel qu'un VPN.

Devoir devenir sysadmin pour parer au coup bas et tordu d'apple. La vie est tellement plus simple que sur les autres OS, ya pas à dire. :)

avatar byte_order | 

@Salapeche
> Ce qui est sur vôtre mac, reste sur vôtre mac.

C'est plutôt ça désormais :

Ce qui est sur *notre* mac reste sur "vôtre" mac.

avatar sekaijin | 

Voilà pourquoi je n'utilise pas les firewall de mes machines mais celui de mon mon routeur
Si j'interdis l'accès à un service internet peut importe ce que veut Apple mon routeur le bloque.

A+JYT

avatar r e m y | 

@sekaijin

Encore faut-il pouvoir les identifier pour ensuite les bloquer...

avatar sangoke | 

Un peu hors sujet mais je vous conseille d’aller voir l’éditeur Objective-See qui fait pleins de soft orientés sécurité Mac OS, je ne sais pas ce qu’il en est pour Big Sur car je ne suis pas concerné pour l’instant mais sous Mojave, j’utilise Lulu, qui a certaines fonctionnalités de Little Snitch, mais gratuitement et il y a pleins d’autres soft gratuits et vraiment utiles : https://objective-see.com/products.html

CONNEXION UTILISATEUR