O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Shutterstock.com
Apple e segurança

Apps da Apple no macOS Big Sur contornam firewalls e VPNs

E você aí achando que as polêmicas envolvendo privacidade e o macOS Big Sur tinham ficado para trás, não é mesmo?

Publicidade

Hoje mais cedo, a Apple explicou o problema em torno do processo OCSP (servidor da Apple responsável por conectar a abertura de aplicativos ao Gatekeeper, sistema de segurança do macOS, para que a Maçã verifique remotamente a autenticidade do app) no lançamento do macOS Big Sur, informando inclusive que fará mudanças em prol de mais segurança e privacidade dos usuários.

Contudo, uma outra notícia relacionada ao comportamento dos aplicativos da Maçã no novo sistema operacional surgiu para colocar mais lenha nessa fogueira. Essas informações, alias, sugiram pela primeira vez em outubro, levantadas por Maxwell (um ex-Apple).

Na época, ele disse que alguns aplicativos da Apple ignoravam algumas Extensões de Rede e VPNs1. Os Mapas, por exemplo, poderiam acessar diretamente a internet ignorando qualquer NEFilterDataProvider ou NEAppProxyProviders que o usuário estivesse executando, segundo ele.

Nesse mesmo período, Patrick Wardle confirmou o problema. De acordo com o pesquisador de segurança da Jamf, antes era possível ajustar um firewall ou uma VPN no macOS usando uma Extensão de Kernel de Rede (kext). Contudo, a Apple passou a oferecer as Extensões de Rede como alternativa. O problema, aparentemente, é que muitos apps/daemons da Maçã contornam esse mecanismo de filtragem.

Ainda segundo Wardle, a Mac App Store ignora todo e qualquer firewall — para todos os efeitos, o tráfego dela é basicamente invisível. Resumidamente, todos os aplicativos da Apple no macOS Big Sur estão começando a rodar fora do controle do usuário.

Alguns pensaram que tudo seria corrigido na versão final do macOS Big Sur, mas não. E, obviamente, quando vários apps num sistema conseguem contornar um firewall ou uma VPN, temos um problema de privacidade/segurança. O próprio Wardle mostrou como um malware pode explorar facilmente isso.

No Big Sur, a Apple decidiu isentar muitos de seus aplicativos de serem roteados por meio de estruturas que agora exigem firewalls de terceiros (LuLu, Little Snitch, etc.) 🧐
Pergunta: Isso poderia ser (ab)usado por um malware para contornar esses firewalls? 🤔
Resposta: Aparentemente, sim, e de forma trivial. 😬😱😭

Ou seja, pessoas mal-intencionadas podem explorar esse cenário para enviar dados pessoais de usuários para servidores remotos.

Por que a Apple estaria fazendo isso? Difícil dizer — afinal, a empresa (ainda) não se manifestou —, mas algumas possibilidades levantadas pelo The Next Web são: tornar mais difícil para usuários fingir que estão em outros países (para fins de licenciamento) ou fazer com que o conteúdo dos seus apps não passe por servidores de VPN.

O problema é que, qualquer que seja o cenário, ele joga contra o discurso de privacidade que a Apple tanto prega. Veremos se o assunto será abordado pela empresa em algum momento.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
MacMagazine no Ar incorporado em um site

Apple facilita divulgação de podcasts na web

Próximo Artigo
Ilustração de possível Mac sensível ao toque na Mac App Store

Apple não quer saber de Macs com touchscreens… ou quer?

Posts Relacionados