MacOS 11.2 : finis les IPA et les exceptions Firewall d’Apple

Avec la sortie de MacOS 11.2 bêta 2, Apple a réalisé deux changements importants avec la fin du support des IPA tiers sur les Mac M1 ainsi que la suppression d’un fichier d’exceptions pour le pare-feu du système.



Apple s’applique les mêmes règles de pare-feu sur MacOS Big Sur

En novembre, certains développeurs ont exprimé des inquiétudes en raison d'un changement de macOS Big Sur, qui permettait aux applications Apple de contourner les filtres de pare-feu dans n'importe quelle situation. Étant donné que cela pourrait entraîner des violations de la sécurité et de la confidentialité, Apple a supprimé cette liste d'exceptions de macOS Big Sur 11.2.



Après que certaines applications macOS ne fonctionnaient pas en raison d'une panne des serveurs d'Apple le jour du lancement de Big Sur, les développeurs ont essayé d'empêcher le système de communiquer avec ces serveurs, mais ils ont découvert qu'Apple avait forcé ses applications officielles à avoir un accès complet réseau même avec un pare-feu configuré.



Un fichier interne a été ajouté sur macOS Big Sur, appelé «ContentFilterExclusionList», qui est une liste de plusieurs applications et services Apple qui peuvent contourner tout pare-feu installé sur le Mac. Cela inclut l'App Store, FaceTime, le service de mise à jour logicielle et même l'application Musique.



Étant donné que ces applications et services contournaient les pare-feu, les utilisateurs ne pouvaient plus les bloquer ni même les surveiller pour voir combien de données les applications Apple transféraient ou avec quelles adresses IP ils communiquaient via des outils comme Little Snitch. Pire que cela, il a été révélé que les pirates pourraient créer des logiciels malveillants qui abusent de ces «éléments exclus» pour contourner le pare-feu.

La fin des IPA installés à la main sur MacOS Big Sur

C'était une façon d’installer des apps non disponibles sur le Mac App Store à la rubrique apps iPad ou apps iPhone sur les Mac M1, Apple vient de la supprimer dans MacOS 11.2 bêta 2. En tout cas, elle prépare le terrain.



Sur la base d'un code interne partagé entre les versions bêta récentes d'iOS 14.4 et macOS Big Sur 11.2, Apple a prévu un nouveau système qui empêchera certaines applications iOS de s'exécuter sur le Mac.



Précisément, ce changement devrait empêcher les utilisateurs d'installer des applications iOS que le développeur a choisi de ne pas proposer sur le Mac App Store pour les Mac M1. Dans les versions actuelles de macOS, vous pouvez installer manuellement des applications iOS telles que Netflix, Instagram et Facebook sur un Mac M1 en utilisant leurs fichiers IPA respectifs téléchargés sous un identifiant Apple valide.



Le code trouvé dans la bêta 2 est lié aux API qui gèrent les protections DRM (Digital Rights Management) du système d'exploitation.



Le verrou n’est pas encore activé mais voici ce qu’on peut lire :

Cette application ne peut pas être installée car le développeur n'avait pas l'intention de l'exécuter sur cette plate-forme.