Outils de sécurité vs macOS Big Sur
mardi 1 décembre 2020
Le nouveau système d'exploitation d'Apple - macOS Big Sur - a immédiatement attiré l’attention des experts en sécurité après sa sortie. Ce n'est pas un hasard : il s'est avéré qu’Apple a fait en sorte que des dizaines de services et d'applications soient impossibles à traiter par les services NEFilterDataProvider et NEAppProxyProvider. Qu'est-ce que cela signifie ? Les pare-feux d'application, notamment Little Snitch, utilisent ledit NEFilterDataProvider pour analyser le contenu des requêtes réseau provenant d’un programme dont les connexions sont contrôlées par un pare-feu.
Au total, Apple a retiré de l'analyse 56 de ses applications (FaceTime, Apple Mapcs, Apple Music Library etc). Désormais, ces programmes sont en mesure de contourner des restrictions de pare-feux utilisant NEFilterDataProvider et celles des VPN (si ces derniers utilisent NEAppProxyProvider), à l'insu de l'utilisateur ou bien sans aucun consentement de l'utilisateur.
Il est tout à fait évident que cela a été fait avec de bonnes intentions, et on a supposé que ces applications n'avaient pas de vulnérabilités et donc ne pourraient pas être utilisées par les pirates. Mais….
Ceci pose des problèmes aux éditeurs d’applications tierces permettant de gérer l'accès au réseau au niveau du noyau du système d'exploitation. Cela à son tour empêche les utilisateurs de contrôler le trafic de leur périphérique ainsi que d’avoir un contrôle total sur la machine.
Les applications qui n'utilisent pas NEFilterDataProvider ou bien NEAppProxyProvider pour gérer les connexions réseau ne seront pas touchées par l'innovation et pourront donc continuer à assurer la protection des utilisateurs.
Le système d'exploitation macOS Big Sur est un produit fondamentalement nouveau, et la migration vers cet OS est associée au risque de perturbation du fonctionnement de l'ordinateur ainsi que des programmes en cours d'exécution, y compris les solutions Dr.Web. D’un côté, les problèmes de sécurité liés à la version antérieure de l’OS ont été éliminés dans celui-ci. D’un autre côté, de nouveaux problèmes sont apparus, et notamment ceux décrits ci-dessus.
Le projet Lumières sur la sécurité recommande
Qu’est-ce qui est le plus dangereux : perdre la fonction de contrôle du trafic ou ne pas migrer vers une version d'OS plus sécurisée ? Qu’est-ce qui est plus acceptable : rester sur l'OS qui est plus stable mais qui vieillit, ou bien migrer vers le nouvel OS et devenir un pionnier ? Nous recommandons à tous les utilisateurs de mac de prendre connaissance des particularités du nouveau système afin de pouvoir prendre une décision réfléchie avant de migrer vers le nouvel OS,et il peut être intéressant de consulter les avis des utilisateurs qui ont déjà migrés vers cet OS. Ou bien attendre une mise à jour des outils de sécurité qui prendront en charge les nouveautés de macOS Big Sur.
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Неуёмный Обыватель
01:47:11 2020-12-02
Lia00
22:39:03 2020-12-01
Bernard
22:31:35 2020-12-01
Cependant les mises à jour Windows et notamment la dernière windows 10 20H2 s'est très mal passée pour les utilisateurs. Bugs en tout genre qui a même conduit Windows a en freiné le déploiement.
Allez voir les forums de sites spécialisés en informatique et vous comprendrez que Windows a bien plus de problèmes de mises à jour que Mac. Pour ma part je reste toujours sur l'avant-dernière version annuelle de mise à jour et ne télécharge jamais la dernière lors de son lancement. Je ne sais pas si Windows communique avec les éditeurs de logiciels de sécurité mieux que MAC mais de mémoire le problème relaté sur les outils de sécurité ne m'apparaît s'être jamais produit avec Dr Web lors d'une mise à jour.
Pour les utilisateurs de MAC le choix proposé est cornélien mais d'expérience j'opterais pour différer la dernière mise à jour dans l'attente de la mise à jour des outils de sécurité
ka_s
18:12:13 2020-12-01
Masha
17:34:58 2020-12-01
Татьяна
12:28:47 2020-12-01
Пaвeл
09:21:20 2020-12-01
Vigen
09:05:55 2020-12-01
J'aime quand vous utilisez l'ironie !!! :)
Quand je vais me balader sur le site d'autres éditeurs, il apparait que ce nouvel OS pose problème sur leurs produits également.
GREEN
07:44:07 2020-12-01
Apple a toujours été seul avec sa proximité, qui est à la fois son avantage et son inconvénient. Nous attendrons de voir, mais en tout cas il n'y a pas lieu de se précipiter.