Nuovo scivolone per Apple. Dopo le lamentele legate al blocco di molti MacBook Pro del 2013-2014 una volta avviata l’installazione di macOS Big Sur (L’aggiornamento a macOS Big Sur blocca alcuni MacBook Pro del 2013 e 2014), un’altra tegola cade sull’azienda guidata da Tim Cook.
L’App Store e le altre applicazioni installate sul nuovo macOS Big Sur sono in grado di superare le restrizioni fissate a livello firewall oltre che bypassare l’utilizzo di qualunque servizio VPN.
Il problema era stato rilevato nella beta di Big Sur ad ottobre e oggi Patrick Wardle, noto ricercatore esperto di tematiche legate alla sicurezza, conferma che il comportamento anomalo è rimasto nella versione definitiva del sistema operativo Apple.
This is true
Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)
Apple deprecated kexts, giving us Network Extensions….but apparently (many of) their apps / daemons bypass this filtering mechanism.
Are we ok with this!? https://t.co/rYkDnuOgLJ
— patrick wardle (@patrickwardle) October 20, 2020
Wardle osserva che in precedenza, nelle vecchie versioni di macOS, era possibile impostare regole firewall e meccanismi VPN utilizzando il meccanismo “kext” (Network Kernel Extension). Con macOS Big Sur ciò non è più possibile e molte applicazioni Apple oltre che alcune sviluppate da terze parti superano bellamente le limitazioni impostate sul firewall e non fanno transitare i propri dati attraverso la VPN, quando attivata sul sistema.
Le attività svolte dall’App Store e da tante altre applicazioni diventano quindi invisibili da parte del firewall e si sottraggono a tutte le eventuali restrizioni impostate dagli utenti.
Una notizia terribile dal punto di vista della sicurezza.
A complicare ancor più il quadro c’è un aspetto importante: Wardle ha dimostrato che un malware può facilmente approfittare della nuova impostazione introdotta con Big Sur per scambiare informazioni con qualunque server remoto senza essere in alcun modo “ingabbiato” dal firewall.
In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.)
Q: Could this be (ab)used by malware to also bypass such firewalls?
A: Apparently yes, and trivially sopic.twitter.com/CCNcnGPFIB
— patrick wardle (@patrickwardle) November 14, 2020
I criminali informatici possono così avere gioco facile per trasferire dati personali e informazioni sensibili dai sistemi Mac su server remoti.
Non è chiaro il motivo per cui Apple abbia deciso di introdurre in Big Sur un comportamento superficiale sul versante della sicurezza. Certo è che i tecnici dell’azienda di Cupertino hanno avuto tutto il tempo per correggere il problema.
La Mela ha inoltre recentemente sottolineato di voler mettere sempre al primo posto la privacy degli utenti. Dichiarazioni che stridono violentemente con quanto è emerso in macOS Big Sur.