Apple Big Sur blokuje Firewall i VPN – náš zákazník, náš pán už neplatí

Apple vždy hlásal, jak mu jde o soukromí uživatel. Nebo to tvrdil alespoň jeho marketingový tým. Jeho činy ale naznačují pravý opak. Nový operační systém Big Sur, který jste si možná slavnostně nahráli na váš MacBook má novou “vychytávku”.

Kamarád mě na tuto znepokojující zprávu upozornil, protože ví, že mám Jablečná zařízení rád, český internet zatím mlčí. To o tom lidé, kterým denně na recenzích prochází přístroje a systémy pod rukama neví, nebo se jen bojí promluvit, aby neztratili Apple partnerství?

Big Sur na Macu obejde VPN i Firewall

Mac OSX Big Sur, konkrétně jeho aplikace umí obejít jak firewall, tak vámi nastavenou VPN a připojí se k internetu na přímo.

Mohlo by vás zajímat: Co je VPN a v čem vám pomůže?

Tato funkcionalita byla odhalena již v beta verzi macOS Big Sur uživatelem Twitteru:

Some Apple apps bypass some network extensions and VPN Apps. Maps for example can directly access the internet bypassing any NEFilterDataProvider or NEAppProxyProviders you have running 😒

— Maxwell (@mxswd) October 19, 2020

Jedná se o potvrzenou informaci, chvilku panovaly diskuse, že snad tato funkcionalita neopustí betaverzi, ale opak je pravdou a funkce se objevila i ve finální verzi, kterou Apple chce, abyste si updatovali.

This is true 😭

Previously, a comprehensive macOS firewall could be implemented via a Network Kernel Extension (kext)

Apple deprecated kexts, giving us Network Extensions….but apparently (many of) their apps / daemons bypass this filtering mechanism.

Are we ok with this!? https://t.co/rYkDnuOgLJ

— patrick wardle (@patrickwardle) October 20, 2020

Odborník na bezpečnost Patrick Wardle tvrdí, že pro zprovoznění VPN a Firewallu v předchozí verzi systému bylo možné vše nastavit v Network Kernel Extension. Systém Big Sur, ale tuto možnost nenabízí.

Apple obejde Firewall a VPN asi u 50 aplikací

Apple je schopen obejít Firewall i VPN například u aplikace mapy a dalších zhruba 50 aplikací. Jejich seznam jsme zatím nenašli, odborníci na bezpečnost však zkoušejí jak se která aplikace chová. Například Wardle zjistil, že váš firewall odstřihne i Appstore. Provoz AppStoru je pak pro váš firewall neviditelný.

Ztráta kontroly nad vlastním PC

Nejen, že se nám nelíbí samotný krok, kterým Apple naznačuje kdo je tady pánem, ale k čemu to celé směřuje? Asi je jasné, že vaše soukromí hrát prim nebude. Možná si jejich marketingový tým již připravuje vysvětlení proč je to skvělé… Patrick ale přišel na to, že bypass (zrušení) firewallu nemusí použít jen Apple, ale klidně i nějaký hacker/malware. Dle Wardleho je zneužití dokonce triviálně jednoduché. Tak tohle zaslouží potlesk…

In Big Sur Apple decided to exempt many of its apps from being routed thru the frameworks they now require 3rd-party firewalls to use (LuLu, Little Snitch, etc.) 🧐

Q: Could this be (ab)used by malware to also bypass such firewalls? 🤔

A: Apparently yes, and trivially so 😬😱😭 pic.twitter.com/CCNcnGPFIB

— patrick wardle (@patrickwardle) November 14, 2020

Vaše data včetně osobních údajů tak mohou být odeslána na vzdálené servery. Tohle opravdu není v pořádku.

Proč to Apple udělal

Ať už chce Apple znemožnit uživatelům předstírání jiných lokalit v Appstore, nebo chce udržet data svých aplikací mimo VPN, je tento krok, kde ztrácíte kontrolu nad svými daty v PC neomluvitelný.

Apple M1 procesory – ARM válcuje intel

Včera jsem se díval, co Macbook Air nebo Macbook Pro s novými procesory z dílny Apple dokáží. Je co celkem jízda, mít v počítači ARM procesor, který v mnoha ohledech válcuje Intel. Nové zjištění ohledně Big Sur systému však velmi brzy mou radost převedlo v obavy o další vývoj těchto produktů a služeb.

Závěr

Jako Apple user a do nedávna i lover mě tato informace velmi znepokojila. Tato společnost nám zmíněným krokem ukazuje, že je schopna obětovat soukromí svých uživatel kvůli vlastním potřebám, což je neomluvitelné. Co přijde příště, provoz všech zařízení pouze přes Apple VPN, kde se ve vašich datech budou moci šťourat?