Logo journal du hacker middle
  1. 9
  1.  

  2. 1

    Techniquement, le système OCSP envoie un hash identifiant l’éditeur de l’application et non pas l’application elle-même. Explications ici. Ça fait au moins un an que c’est implémenté, depuis Catalina. On peut toujours ajouter http://ocsp.apple.com/ dans le /etc/hosts pour bloquer ce truc-là.

    Concernant Little Snitch, logiciel de pare-feu, le truc c’est que MacOS Big Sur a déprécié les anciennes extensions noyau (kext) au profit de sa nouvelle API, qui exclut du filtrage toutes les apps Apple (mises à jour, AppStore, iCloud, iMessages…) ce qui pose un problème de confidentialité évident. Là aussi on peut bricoler par la ligne de commande pour réinstaller le dernier Little Snitch 4 sur Big Sur.

    Mac OS s’est pas mal fermé ces dernières années, le tournant Apple Silicon / ARM sera intéressant pour voir ce qu’ils vont continuer à faire et comment.