Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Outils de sécurité vs macOS Big Sur

Lu par: 238 Commentaires: 9 Cote de popularité: 10

mardi 1 décembre 2020

Le nouveau système d'exploitation d'Apple - macOS Big Sur - a immédiatement attiré l’attention des experts en sécurité après sa sortie. Ce n'est pas un hasard : il s'est avéré qu’Apple a fait en sorte que des dizaines de services et d'applications soient impossibles à traiter par les services NEFilterDataProvider et NEAppProxyProvider. Qu'est-ce que cela signifie ? Les pare-feux d'application, notamment Little Snitch, utilisent ledit NEFilterDataProvider pour analyser le contenu des requêtes réseau provenant d’un programme dont les connexions sont contrôlées par un pare-feu.

Au total, Apple a retiré de l'analyse 56 de ses applications (FaceTime, Apple Mapcs, Apple Music Library etc). Désormais, ces programmes sont en mesure de contourner des restrictions de pare-feux utilisant NEFilterDataProvider et celles des VPN (si ces derniers utilisent NEAppProxyProvider), à l'insu de l'utilisateur ou bien sans aucun consentement de l'utilisateur.

Il est tout à fait évident que cela a été fait avec de bonnes intentions, et on a supposé que ces applications n'avaient pas de vulnérabilités et donc ne pourraient pas être utilisées par les pirates. Mais….

Ceci pose des problèmes aux éditeurs d’applications tierces permettant de gérer l'accès au réseau au niveau du noyau du système d'exploitation. Cela à son tour empêche les utilisateurs de contrôler le trafic de leur périphérique ainsi que d’avoir un contrôle total sur la machine.

Les applications qui n'utilisent pas NEFilterDataProvider ou bien NEAppProxyProvider pour gérer les connexions réseau ne seront pas touchées par l'innovation et pourront donc continuer à assurer la protection des utilisateurs.

Le système d'exploitation macOS Big Sur est un produit fondamentalement nouveau, et la migration vers cet OS est associée au risque de perturbation du fonctionnement de l'ordinateur ainsi que des programmes en cours d'exécution, y compris les solutions Dr.Web. D’un côté, les problèmes de sécurité liés à la version antérieure de l’OS ont été éliminés dans celui-ci. D’un autre côté, de nouveaux problèmes sont apparus, et notamment ceux décrits ci-dessus.

#Dr.Web #pare-feu #vulnérabilité #OS_X

Le projet Lumières sur la sécurité recommande

Qu’est-ce qui est le plus dangereux : perdre la fonction de contrôle du trafic ou ne pas migrer vers une version d'OS plus sécurisée ? Qu’est-ce qui est plus acceptable : rester sur l'OS qui est plus stable mais qui vieillit, ou bien migrer vers le nouvel OS et devenir un pionnier ? Nous recommandons à tous les utilisateurs de mac de prendre connaissance des particularités du nouveau système afin de pouvoir prendre une décision réfléchie avant de migrer vers le nouvel OS,et il peut être intéressant de consulter les avis des utilisateurs qui ont déjà migrés vers cet OS. Ou bien attendre une mise à jour des outils de sécurité qui prendront en charge les nouveautés de macOS Big Sur.

Authentifiez-vous et recevez 10 Dr.Webonus pour un lien vers une publication du projet dans un réseau social.

[Twitter]

En raison de limitations techniques liées aux réseaux sociaux Vk et Facebook, nous ne pouvons malheureusement pas vous offrir de DrWebonus. Mais vous pouvez partager gratuitement le lien vers cette publication.

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs