O melhor pedaço da Maçã.

Apps da Apple no macOS Big Sur contornam firewalls e VPNs

Shutterstock.com
Apple e segurança

E você aí achando que as polêmicas envolvendo privacidade e o macOS Big Sur tinham ficado para trás, não é mesmo?

Publicidade

Hoje mais cedo, a Apple explicou o problema em torno do processo OCSP (servidor da Apple responsável por conectar a abertura de aplicativos ao Gatekeeper, sistema de segurança do macOS, para que a Maçã verifique remotamente a autenticidade do app) no lançamento do macOS Big Sur, informando inclusive que fará mudanças em prol de mais segurança e privacidade dos usuários.

Contudo, uma outra notícia relacionada ao comportamento dos aplicativos da Maçã no novo sistema operacional surgiu para colocar mais lenha nessa fogueira. Essas informações, alias, sugiram pela primeira vez em outubro, levantadas por Maxwell (um ex-Apple).

Na época, ele disse que alguns aplicativos da Apple ignoravam algumas Extensões de Rede e VPNs1Virtual private networks, ou redes privadas virtuais.. Os Mapas, por exemplo, poderiam acessar diretamente a internet ignorando qualquer NEFilterDataProvider ou NEAppProxyProviders que o usuário estivesse executando, segundo ele.

Nesse mesmo período, Patrick Wardle confirmou o problema. De acordo com o pesquisador de segurança da Jamf, antes era possível ajustar um firewall ou uma VPN no macOS usando uma Extensão de Kernel de Rede (kext). Contudo, a Apple passou a oferecer as Extensões de Rede como alternativa. O problema, aparentemente, é que muitos apps/daemons da Maçã contornam esse mecanismo de filtragem.

Ainda segundo Wardle, a Mac App Store ignora todo e qualquer firewall — para todos os efeitos, o tráfego dela é basicamente invisível. Resumidamente, todos os aplicativos da Apple no macOS Big Sur estão começando a rodar fora do controle do usuário.

Publicidade

Alguns pensaram que tudo seria corrigido na versão final do macOS Big Sur, mas não. E, obviamente, quando vários apps num sistema conseguem contornar um firewall ou uma VPN, temos um problema de privacidade/segurança. O próprio Wardle mostrou como um malware pode explorar facilmente isso.

No Big Sur, a Apple decidiu isentar muitos de seus aplicativos de serem roteados por meio de estruturas que agora exigem firewalls de terceiros (LuLu, Little Snitch, etc.) 🧐
Pergunta: Isso poderia ser (ab)usado por um malware para contornar esses firewalls? 🤔
Resposta: Aparentemente, sim, e de forma trivial. 😬😱😭

Ou seja, pessoas mal-intencionadas podem explorar esse cenário para enviar dados pessoais de usuários para servidores remotos.

Publicidade

Por que a Apple estaria fazendo isso? Difícil dizer — afinal, a empresa (ainda) não se manifestou —, mas algumas possibilidades levantadas pelo The Next Web são: tornar mais difícil para usuários fingir que estão em outros países (para fins de licenciamento) ou fazer com que o conteúdo dos seus apps não passe por servidores de VPN.

O problema é que, qualquer que seja o cenário, ele joga contra o discurso de privacidade que a Apple tanto prega. Veremos se o assunto será abordado pela empresa em algum momento.

Notas de rodapé

  • 1
    Virtual private networks, ou redes privadas virtuais.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple facilita divulgação de podcasts na web

Próx. Post

Apple não quer saber de Macs com touchscreens… ou quer?

Posts Relacionados