Apple supprime une fonctionnalité de contournement de pares-feux

Apple a supprimé une fonctionnalité de macOS controversée qui permettait à certaines applications Apple de contourner les filtres de contenu, les VPN et les pares-feux.

La fonctionnalité, découverte pour la première fois en Novembre dans une version bêta de la fonctionnalité de macOS Big Sur, s’appelait «ContentFilterExclusionList» et incluait une liste d’au moins 50 applications Apple, notamment Maps, Music, FaceTime, l’App Store et son service de mise à jour logicielle. La fonctionnalité a été récemment supprimée dans les versions 11.2 de macOS Big Sur, ont souligné les experts d’Apple cette semaine.

«Après beaucoup de mauvaise presse et beaucoup de commentaires/rapports de failles à Apple de la part de développeurs comme moi, il semble que les esprits plus expérimentés (plus conscients de la sécurité) à Cupertino aient prévalu», a déclaré Patrick Wardle, chercheur principal en sécurité chez Jamf. “La liste ContentFilterExclusionList a été supprimée (dans macOS 11.2 beta 2).”

project zero macOS apple

Les chercheurs ont découvert que ces applications échappaient au contrôle de la fonctionnalité NEFilterDataProvider d’Apple. NEFilterDataProvider est un simple filtre de contenu réseau, qui est utilisé par les pares-feux d’applications tiers (comme Little Snitch, le pare-feu d’application de macOS) et les VPN pour filtrer le flux de trafic de données application par application.

Étant donné que ces applications contournaient NEFilterDataProvider, le service ne pouvait pas les surveiller pour voir combien de données elles transféraient ou avec quelles adresses IP elles communiquaient – et ne pouvait finalement pas les bloquer si quelque chose n’allait pas.

Après avoir découvert la liste d’exclusion non documentée en Novembre, les chercheurs en sécurité ont critiqué Apple, affirmant que c’était une fonctionnalité qui pouvait être exploitée par les individus malveillants pour contourner les pares-feux, leur donner accès aux systèmes des utilisateurs et exposer leurs données sensibles.

apple

“Beaucoup de personnes (à juste titre) ont demandé:« À quoi sert un pare-feu s’il ne peut pas bloquer tout le trafic? ». Je me suis bien sûr également demandé si des logiciels malveillants pouvaient abuser de ces éléments «exclus» pour générer un trafic réseau qui pourrait contourner tout pare-feu.” a déclaré Wardle. “Malheureusement, la réponse était oui.”

Le nouveau changement signifie que les pares-feux tels que LuLu – un pare-feu open source qui bloque les connexions inconnues sortantes sur les Mac – peuvent désormais filtrer et bloquer de manière complète le trafic réseau pour toutes les applications Apple, a déclaré Wardle.

Si cet article vous a plu, jetez un œil notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires