Apple-apps på Big Sur omgår firewalls og VPNer – ikke godt

Steen Jørgensen

Apple-apps på Big Sur går rundt om firewalls og VPN'er og det er et stort sikkerhedsproblem, lyder det fra eksperter.

Apple-apps på Big Sur omgår firewalls og VPNer – ikke godt

Apple vil gerne have et rygte af at sætte brugernes integritet først, men det er ikke altid, det helt holder i virkeligheden. Det nyeste eksempel på det er, at Apple-apps på Big Sur går rundt om firewalls og VPNer. Det er ikke så godt, som man siger på godt jysk.

macOS Big Sur går uden om firewalls

Dette blev først opdaget i macOS Big Sur-betaen af Twitter-brugeren @mxswd helt tilbage i oktober. Det blev bekræftet og uddybet af Patrick Wardle, der er sikkerhedsforsker hos Jamf. Kort sagt siger Wardle, at tidligere versioner af macOS tillod, at en firewall eller VPN blev installeret ved hjælp af Network Kernel Network, men sådan er det ikke med Big Sur.

Wardle har fundet frem til, at Mac App Store i den nyeste version af macOS går rundt om alle firewalls. Trafikken er helt enkelt usynlig for firewalls. Det, der sker, er, at Apple-apps på Big Sur begynder at køre uden for brugerens kontrol. Det er jo helt håbløst.

Dette kom frem på Apple Term, hvor mange troede, at dette ville blive rettet, inden Big Sur blev offentliggjort, men sådan var det ikke.

Se også: Priser på laptops

Giver store sikkerhedsproblemer

Men hvad har dette af praktisk betydning? Udover at man mister kontrollen over sit eget system, er det en stor bekymring sikkerheds- og integritetsmæssigt, at Big Sur opfører sig på denne måde. Wardle viste på Twitter, hvor let det er for malware at udnytte det her problem.

Det betyder med andre ord, at ondsindede personer kan udnytte dette hul i Apples Big Sur-system til at sende din personlige information ud til servere andre steder. Og det er et problem for alle.

Se også: Bedste MacBook

Hvorfor gør Apple dette?

Det store spørgsmål er imidlertid, hvorfor Apple bærer sig sådan ad. Der er indtil videre ikke meldt noget ud, men der er folk, der har teorier.

Visse mener, at det bliver sværere for brugerne at lade som om, de befinder sig i et andet land, hvilket gør det muligt at have hårdere konsekvenser for licensbrud. Andre mener, at Apple vil holde appenes data og trafik fra VPN-servere.

Se også: Nyheder om Mac