« J’ai remarqué que lorsque j’active le pare-feu intégré à macOS Sonoma », dit un utilisateur de Reddit, « les requêtes DNS sont plus lentes ». Il n’en fallait pas plus pour piquer la curiosité de Jeff Johnson, le développeur de l’extension de blocage StopTheMadness, qui confirme le problème. Mais bonne nouvelle, Apple semble avoir résolu cette bizarrerie du pare-feu dans macOS Sequoia.
Le pare-feu bloque les connexions entrantes, c’est-à-dire depuis le réseau vers votre ordinateur, sauf celles que vous avez autorisées. Pour ménager un équilibre entre commodité et sécurité, les connexions provenant de serveurs rattachés aux applications intégrées ou signées sont autorisées, puisqu’elles sont réputées provenir de sources fiables. Ce n’est pas une mauvaise protection, même si elle est rarement mise à l’épreuve.
Sauf qu’elle ralentit bel et bien les requêtes DNS, ce système qui traduit les adresses URL (macg.co
) en adresses IP (51.210.191.49
), et donc la navigation. Pourquoi cela est-il passé inaperçu jusqu’ici ? Parce que l’on parle d’une fraction de seconde : le traitement des données reçues par le pare-feu prend entre 20 et 30 millisecondes. Jeff Johnson a toutefois découvert un bug pouvant affecter la commande dig
: dans certains cas, le premier paquet reçu par cette commande d’interrogation des serveurs DNS peut être rejeté, et il faut alors attendre cinq secondes pour qu’un nouveau paquet soit accepté.
Bonne nouvelle, ces deux problèmes semblent avoir été réglés dans macOS Sequoia, comme nous avons pu le vérifier depuis Lyon et Quimper. Cela ne résout malheureusement pas le principal écueil du pare-feu intégré, son inutilité presque totale, puisque les routeurs disposent généralement de leur propre pare-feu pour des besoins basiques et qu’il faut utiliser une application comme Little Snitch pour des besoins plus complexes.