macOS 11.2 bêta 2 ne permet plus aux apps d'Apple d'échapper aux logiciels de firewall

Florian Innocente |

Avec la deuxième bêta de macOS 11.2 sortie hier, Apple a supprimé une liste contenant un peu plus de 50 de ses applications et services systèmes qui pouvaient échapper à l'observation des logiciels de firewall.

Avec Big Sur, Apple impose aux logiciels qui surveillent l'activité réseau de la machine (Little Snitch, Lulu, les VPN…) d'utiliser son nouveau framework Network Extension.

Mais comme cela fut remarqué par la suite, Apple disposait d'une liste d'une cinquantaine de ses applications (FaceTime, Mac App Store) ou services système (celui des mises à jour logicielles par exemple), établie à l'époque de Catalina, qui pouvaient désormais contourner cette extension et passer sous le radar de ces utilitaires. Ils étaient incapables de les voir fonctionner dans le détail et, a fortiori, de bloquer leurs échanges.

L'éditeur de Little Snitch a dû se creuser la tête pour trouver des moyens de pister à nouveau ces activités et son développement est toujours en cours pour la prochaine mise à jour de l'utilitaire.

Outre ce deux poids deux mesures, le chercheur en sécurité Patrick Wardle, auteur de Lulu, avait constaté qu'un malware pouvait exploiter cette liste d'exemption pour se livrer à ses activités qui resteraient ainsi indétectées.

Wardel a relevé hier le changement opéré par Apple avec la nouvelle bêta de Big Sur. Objective Developement, l'éditeur de Little Snitch, n'a pas encore réagi de son coté.

avatar Novezan | 

On croise les doigts 🤞

avatar victoireviclaux | 

Ah c'est donc une bonne nouvelle donc !

avatar TheUMan | 

Apple reviendrait enfin à la réalité ?

avatar ErGo_404 | 

Ils doivent être contents LittleSnitch d'avoir passé des jours à chercher à contourner pour rien.

En tous cas c'est une bonne nouvelle pour la transparence d'Apple.

avatar raoolito | 

@ErGo_404

:D
oui c’est pas faux

avatar dodomu | 

@ErGo_404

« Ils doivent être contents LittleSnitch d'avoir passé des jours à chercher à contourner pour rien »
Pas forcément pour rien, ils ont dû apprendre des choses d’un point de vue technique, et cela montre aussi à leurs clients leurs compétences, et leur envie de continuer à proposer leurs service 🙂

avatar iVador | 

Bonne nouvelle

avatar loludovic31 | 

Très bonne nouvelle je déteste quand on opacifie le fonctionnement d’un système ^^ la transparence doit toujours être primordiale

avatar Gwynpl@ine | 

https://9to5mac.com/2021/01/13/macos-big-sur-11-2-beta-2-removes-filter-...

Vous pourriez mettre vos sources tout de même...

avatar redchou | 

@Gwynpl@ine

Peut-être qu’ils l’ont vu sur Twitter... 🤦‍♂️

avatar reborn | 

@Gwynpl@ine

La source elle est dans l’article, c’est le tweet de Patrick Wardle..

avatar claupatr | 

@Gwynpl@ine

Depuis quand les journalistes doivent-ils donner leurs sources ?
Vous demandez au Canard enchaîné quelles sont ses sources ?

avatar Sindanárië | 

@Gwynpl@ine

"Vous pourriez mettre vos sources tout de même..."

C’est réservé aux abonnés. Il faut s’abonner et tu le vois 😬

avatar mat16963 | 

@Sindanárië

C’est rigolo ça.

avatar mk3d | 

@Gwynpl@ine
Je me disais aussi.. article facile traduit copier/coller. Pis bon, journalisme..

avatar switch | 

Je n'en reviens pas qu'Apple ait supprimé cette liste d'exclusion.
Mais elle planche peut-être sur un nouveau framework…

avatar Stpaul | 

claupatr
Quand on tire sa source rédactionnelle d'un article ou d'une publication, il est habituel qu'on la cite (courtoisie au minimum). Le canard tire ses infos de sources "confidentielles", lesquelles n'ont aucun intérêt à se retrouver "en avant", et le palmipède perdrait ses informateurs…

avatar gg90fr | 

un journaliste ne donne jamais ses sources, sauf avec l'accors de la source elle même

CONNEXION UTILISATEUR