1305 Letture
Le app installate su macOS Big Sur possono superare firewall e VPN

Le app installate su macOS Big Sur possono superare firewall e VPN

È polemica per la decisione di Apple di non correggere il comportamento di macOS Big Sur già evidenziatosi durante la fase di test delle versioni beta del sistema operativo. Apple Store, app dell'azienda e applicazioni sviluppate da terze parti sono in grado di superare le restrizioni imposte utilizzando firewall e servizi VPN.

Nuovo scivolone per Apple. Dopo le lamentele legate al blocco di molti MacBook Pro del 2013-2014 una volta avviata l'installazione di macOS Big Sur (L'aggiornamento a macOS Big Sur blocca alcuni MacBook Pro del 2013 e 2014), un'altra tegola cade sull'azienda guidata da Tim Cook.

L'App Store e le altre applicazioni installate sul nuovo macOS Big Sur sono in grado di superare le restrizioni fissate a livello firewall oltre che bypassare l'utilizzo di qualunque servizio VPN.

Il problema era stato rilevato nella beta di Big Sur ad ottobre e oggi Patrick Wardle, noto ricercatore esperto di tematiche legate alla sicurezza, conferma che il comportamento anomalo è rimasto nella versione definitiva del sistema operativo Apple.

Wardle osserva che in precedenza, nelle vecchie versioni di macOS, era possibile impostare regole firewall e meccanismi VPN utilizzando il meccanismo "kext" (Network Kernel Extension). Con macOS Big Sur ciò non è più possibile e molte applicazioni Apple oltre che alcune sviluppate da terze parti superano bellamente le limitazioni impostate sul firewall e non fanno transitare i propri dati attraverso la VPN, quando attivata sul sistema.


Le attività svolte dall'App Store e da tante altre applicazioni diventano quindi invisibili da parte del firewall e si sottraggono a tutte le eventuali restrizioni impostate dagli utenti.
Una notizia terribile dal punto di vista della sicurezza.


A complicare ancor più il quadro c'è un aspetto importante: Wardle ha dimostrato che un malware può facilmente approfittare della nuova impostazione introdotta con Big Sur per scambiare informazioni con qualunque server remoto senza essere in alcun modo "ingabbiato" dal firewall.



I criminali informatici possono così avere gioco facile per trasferire dati personali e informazioni sensibili dai sistemi Mac su server remoti.

Non è chiaro il motivo per cui Apple abbia deciso di introdurre in Big Sur un comportamento superficiale sul versante della sicurezza. Certo è che i tecnici dell'azienda di Cupertino hanno avuto tutto il tempo per correggere il problema.
La Mela ha inoltre recentemente sottolineato di voler mettere sempre al primo posto la privacy degli utenti. Dichiarazioni che stridono violentemente con quanto è emerso in macOS Big Sur.

Le app installate su macOS Big Sur possono superare firewall e VPN