Avec la deuxième bêta de macOS 11.2 sortie hier, Apple a supprimé une liste contenant un peu plus de 50 de ses applications et services systèmes qui pouvaient échapper à l'observation des logiciels de firewall.
Avec Big Sur, Apple impose aux logiciels qui surveillent l'activité réseau de la machine (Little Snitch, Lulu, les VPN…) d'utiliser son nouveau framework Network Extension.
Mais comme cela fut remarqué par la suite, Apple disposait d'une liste d'une cinquantaine de ses applications (FaceTime, Mac App Store) ou services système (celui des mises à jour logicielles par exemple), établie à l'époque de Catalina, qui pouvaient désormais contourner cette extension et passer sous le radar de ces utilitaires. Ils étaient incapables de les voir fonctionner dans le détail et, a fortiori, de bloquer leurs échanges.
- macOS Big Sur : Apple ne respecte pas les extensions réseau et les VPN pour ses apps
- macOS Big Sur a des angles morts pour Little Snitch 5
L'éditeur de Little Snitch a dû se creuser la tête pour trouver des moyens de pister à nouveau ces activités et son développement est toujours en cours pour la prochaine mise à jour de l'utilitaire.
Outre ce deux poids deux mesures, le chercheur en sécurité Patrick Wardle, auteur de Lulu, avait constaté qu'un malware pouvait exploiter cette liste d'exemption pour se livrer à ses activités qui resteraient ainsi indétectées.
Omg we did it! 🤩
— patrick wardle (@patrickwardle) January 13, 2021
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
Wardel a relevé hier le changement opéré par Apple avec la nouvelle bêta de Big Sur. Objective Developement, l'éditeur de Little Snitch, n'a pas encore réagi de son coté.
