Le app Apple su Big Sur bypassano firewall e VPN: ma la sicurezza?

Posted by

Nonostante tutti i discorsi di Apple sulla privacy al primo posto, spesso il suo discorso di marketing non corrisponde a ciò che sta effettivamente facendo. E l’ultimo esempio? Bene, sono le app Apple su Big Sur che aggirano firewall e VPN.

C’è bisogno di dirti quanto sia preoccupante?

Il problema è stato individuato per la prima volta nella beta di macOS Big Sur dall’utente Twitter @mxswd ad ottobre. Con questo tweet:

Ciò è stato confermato e ampliato da Patrick Wardle, un ricercatore di sicurezza presso Jamf.

In effetti, Wardle afferma che le versioni precedenti di macOS consentivano di configurare un firewall o una VPN utilizzando l’estensione del kernel di rete. Ma questo non è il caso di Big Sur.

Quello che Wardle ha scoperto è che il Mac App Store sull’ultimo macOS aggira qualsiasi firewall. A tutti gli effetti, il suo traffico è invisibile ai firewall. Quello che sta succedendo è che le app Apple su Big Sur iniziano a funzionare al di fuori del controllo dell’utente. Che è una notizia terribile.

Questa storia è stata portata alla luce su Apple Term, ma molti pensavano che sarebbe stata risolta quando Big Sur sarebbe stato rilasciato al grande pubblico. Non è successo.

La domanda che potresti farti dopo è: e allora? Qual è il problema qui?

Bene, a parte il controllo sul tuo sistema, le app Apple su Big Sur sono in grado di aggirare firewall e VPN ed è un enorme problema di privacy e sicurezza. Wardle ha mostrato su Twitter quanto sia facile per il malware sfruttare questa lacuna:

Ciò significa che gli hacker malintenzionati potrebbero sfruttare questo buco nelle app Apple su Big Sur per inviare i tuoi dati personali a server remoti. Questo dovrebbe preoccupare tutti.

La grande domanda però è perché la società lo sta facendo. Finora, non è stato detto perché le app Apple su Big Sur siano esenti da firewall e VPN, ma ci sono alcune teorie.

Una scuola di pensiero è che questo rende più difficile per gli utenti fingere di essere in paesi diversi, il che significa che può essere più rigoroso in materia di licenze. Un altro è che Apple vuole mantenere i dati e il traffico delle sue app fuori dai server VPN.

Qualunque sia la ragione, dubito seriamente che sia abbastanza buona da scusare le azioni di Apple qui intraprese.

Se vuoi capire meglio cosa fa questo tipo di attività, ti consiglio di leggere questo pezzo di Jeffrey Paul sul perché il tuo computer non è tuo. È uno sguardo che fa riflettere sul mondo in cui viviamo.

Questo per quanto riguarda la tutela della privacy da parte di Apple, dicono eh?

Vuoi commentare? Accendi la discussione