MacOS Big Sur, privacy a rischio per moltissimi utenti
Nell’ultima versione di macOS le app Apple bypassano firewall e VPN
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Se usate unaVPN per Mace avete effettuato l’aggiornamento aBig Sur, la vostra privacy potrebbe essere a rischio. Infatti sembra che le appApplesiano in grado di bypassare firewall e VPN nell’ultima versione di macOS.
L’utente Twitter mxswd ha individuato il problema per la prima volta a ottobre e ha fornito maggiori dettagli in untweet, in cui si legge: “Alcune app Apple bypassano determinate estensioni di rete e app di VPN. Ad esempio, Mappe può accedere direttamente a Internet bypassando qualsiasi NEFilterDataProvider o NEAppProxyProviders in esecuzione”.
Patrick Wardle, ricercatore sulla sicurezza diJamf, ha confermato la situazione e ha spiegato in un commento che le versioni precedenti di macOS consentivano la configurazione di un firewall o una VPN tramite kext (Network Kernel Extension).
Secondo Wardle, il Mac App Store di Big Sur è in grado di bypassare i firewall configurati dagli utenti, dato che il suo traffico non è visibile da questi servizi. Tutto questo ha delle gravi implicazioni in termini di sicurezza per le organizzazioni che impiegano firewall per impedire a determinate applicazioni di utilizzare le reti aziendali.
Bypass di firewall e VPN
Il sito di notizieApple Termha dedicato un articolo a questo problema a metà ottobre, per informare i lettori prima della pubblicazione ufficiale di Big Sur. Tuttavia, in unaggiornamento al proprio articolo,Apple Termha spiegato che il problema persiste:
“Dalla prima pubblicazione dell’articolo, macOS Big Sure è uscito dalla versione beta ed è stato distribuito al pubblico. Ciononostante, non ci sono indicazioni sul fatto che Apple abbia modificato il proprio comportamento.”
In untweet, Wardle ha mostrato in che modo i criminali informatici possano utilizzare imalwareper sfruttare facilmente questa lacuna fra le app Apple e i firewall degli utenti. In questo modo, possono inviare i dati personali degli utenti a server remoti, mettendo a rischio la loro privacy e sicurezza.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Al momento, risulta ancora difficile capire il motivo per cui Apple avrebbe reso le proprie app immuni a firewall e VPN. Alcuni ritengono che sia per motivi legati alle licenze, mentre altri ritengono che l’azienda desideri tenere separati i dati e il traffico relativi alle proprie app dai server VPN.
Firewall e VPN sono uno dei vari modi in cui utenti aziendali e privati proteggono la propria privacy e sicurezza online, pertanto ci auguriamo che Apple risolva il problema il prima possibile. Fino ad allora, potrebbe essere consigliabile non aggiornare i sistemi a Big Sur se usate regolarmente unaVPNo unfirewall.
ViaTNW
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.
NordVPN vs ProtonVPN
Disastro Microsoft: gli ultimi aggiornamenti di Windows 10 hanno rotto le patch di sicurezza
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
