macOS 11.2 bêta 2 ne permet plus aux apps d'Apple d'échapper aux logiciels de firewall
Avec la deuxième bêta de macOS 11.2 sortie hier, Apple a supprimé une liste contenant un peu plus de 50 de ses applications et services systèmes qui pouvaient échapper à l'observation des logiciels de firewall.
Avec Big Sur, Apple impose aux logiciels qui surveillent l'activité réseau de la machine (Little Snitch, Lulu, les VPN…) d'utiliser son nouveau framework Network Extension.
Mais comme cela fut remarqué par la suite, Apple disposait d'une liste d'une cinquantaine de ses applications (FaceTime, Mac App Store) ou services système (celui des mises à jour logicielles par exemple), établie à l'époque de Catalina, qui pouvaient désormais contourner cette extension et passer sous le radar de ces utilitaires. Ils étaient incapables de les voir fonctionner dans le détail et, a fortiori, de bloquer leurs échanges.
- macOS Big Sur : Apple ne respecte pas les extensions réseau et les VPN pour ses apps
- macOS Big Sur a des angles morts pour Little Snitch 5
L'éditeur de Little Snitch a dû se creuser la tête pour trouver des moyens de pister à nouveau ces activités et son développement est toujours en cours pour la prochaine mise à jour de l'utilitaire.
Outre ce deux poids deux mesures, le chercheur en sécurité Patrick Wardle, auteur de Lulu, avait constaté qu'un malware pouvait exploiter cette liste d'exemption pour se livrer à ses activités qui resteraient ainsi indétectées.
Omg we did it! 🤩
— patrick wardle (@patrickwardle) January 13, 2021
Thanks to the community feedback (and ya, bad press) Apple decided to remove the ContentFilterExclusionList (in 11.2 beta 2)
Means socket filter firewalls (e.g. LuLu) can now comprehensively monitor/block all OS traffic!!
Read more: https://t.co/GJXkRA31e7 https://t.co/BCPqdCjkV0
Wardel a relevé hier le changement opéré par Apple avec la nouvelle bêta de Big Sur. Objective Developement, l'éditeur de Little Snitch, n'a pas encore réagi de son coté.
On croise les doigts 🤞
Ah c'est donc une bonne nouvelle donc !
Apple reviendrait enfin à la réalité ?
Ils doivent être contents LittleSnitch d'avoir passé des jours à chercher à contourner pour rien.
En tous cas c'est une bonne nouvelle pour la transparence d'Apple.
@ErGo_404
:D
oui c’est pas faux
@ErGo_404
« Ils doivent être contents LittleSnitch d'avoir passé des jours à chercher à contourner pour rien »
Pas forcément pour rien, ils ont dû apprendre des choses d’un point de vue technique, et cela montre aussi à leurs clients leurs compétences, et leur envie de continuer à proposer leurs service 🙂
Bonne nouvelle
Très bonne nouvelle je déteste quand on opacifie le fonctionnement d’un système ^^ la transparence doit toujours être primordiale
https://9to5mac.com/2021/01/13/macos-big-sur-11-2-beta-2-removes-filter-that-lets-apple-apps-bypass-third-party-firewalls/
Vous pourriez mettre vos sources tout de même...
@Gwynpl@ine
Peut-être qu’ils l’ont vu sur Twitter... 🤦♂️
@Gwynpl@ine
La source elle est dans l’article, c’est le tweet de Patrick Wardle..
@Gwynpl@ine
Depuis quand les journalistes doivent-ils donner leurs sources ?
Vous demandez au Canard enchaîné quelles sont ses sources ?
@Gwynpl@ine
"Vous pourriez mettre vos sources tout de même..."
C’est réservé aux abonnés. Il faut s’abonner et tu le vois 😬
@Sindanárië
C’est rigolo ça.
@Gwynpl@ine
Je me disais aussi.. article facile traduit copier/coller. Pis bon, journalisme..
Je n'en reviens pas qu'Apple ait supprimé cette liste d'exclusion.
Mais elle planche peut-être sur un nouveau framework…
claupatr
Quand on tire sa source rédactionnelle d'un article ou d'une publication, il est habituel qu'on la cite (courtoisie au minimum). Le canard tire ses infos de sources "confidentielles", lesquelles n'ont aucun intérêt à se retrouver "en avant", et le palmipède perdrait ses informateurs…
un journaliste ne donne jamais ses sources, sauf avec l'accors de la source elle même