Skip to content
La nouvelle mise à jour macOS Big Sur d’Apple supprime la fonctionnalité qui permet à ses applications de contourner les outils de sécurité tiers

Apple déploie une nouvelle mise à jour avec macOS Big Sur 11.2 beta 2 qui élimine une fonctionnalité qui permettait aux applications Apple de contourner les pare-feu tiers, les outils de sécurité et les applications VPN. La fonctionnalité, à savoir la «  ContentFilterExclusionList  », comprenait environ 50 applications internes qui auraient posé un risque pour l’adresse IP et les données de localisation des utilisateurs. Cette liste controversée a été découverte par des chercheurs en sécurité et des fabricants d’applications en octobre dernier, qui ont découvert que leurs outils de sécurité n’étaient pas en mesure de filtrer certaines applications d’Apple. Certains avaient suggéré que la liste comprenait jusqu’à 56 applications, notamment iCloud, Maps, App Store, etc.

La «ContentFilterExclusionList» signifiait également que les logiciels malveillants pouvaient s’accrocher aux applications Apple légitimes incluses dans la liste, puis contourner les pare-feu et les logiciels de sécurité. Cependant, selon un tweet du chercheur en sécurité Patrick Wardle, Apple a maintenant supprimé la liste avec la mise à jour bêta de macOS 11.2 bêta 2 qui a été déployée plus tôt cette semaine. Le chercheur ajoute que les applications Apple pour Mac telles que iCloud, Maps, etc. peuvent désormais fonctionner correctement avec des pare-feu tiers tels que LuLu et Little Snitch.

Notamment, Apple avait déclaré à ZDNet l’année dernière que cette liste était temporaire et que ses applications ne fonctionnaient pas avec VPN et d’autres outils de sécurité tiers en raison d’une série de bogues. La société avait en outre expliqué que les bogues étaient « liés à la dépréciation des extensions de noyau réseau (NKE) d’Apple dans Big Sur ». Suite à l’introduction d’un nouveau système appelé Network Extension Framework avec la dernière version de macOS, Apple ajoute que ses ingénieurs n’ont pas eu assez de temps pour aplanir tous les bugs avant sa sortie.

Le cadre d’extension réseau permet essentiellement aux développeurs de personnaliser et d’étendre les fonctionnalités réseau de base d’iOS et de macOS, telles que la modification de la configuration Wi-Fi du système, l’intégration du sous-système de réseau hotspot avec les applications, etc. Apple n’a pas encore révélé la sortie de la mise à jour stable de macOS Big Sur 11.2.