Problema de vazamento de tráfego após atualizações do sistema no macOS
- Foi descoberto um problema em que o tráfego pode vazar após atualizações do sistema no macOS
- No momento, reiniciar parece ser capaz de resolver o problema
- Estão investigando para fornecer informações adicionais
Estado atual
- Nesse cenário, o firewall do macOS não funciona corretamente e parece ignorar as regras do firewall
- A maior parte do tráfego é enviada pelo túnel VPN de acordo com a tabela de roteamento
- No entanto, alguns apps podem ignorar a tabela de roteamento e enviar tráfego para fora do túnel
- Apps e serviços da própria Apple apresentam esse comportamento desde o macOS 14.6 até a beta mais recente do 15.1
Próximos passos
- A Apple já foi informada sobre esse problema, e a expectativa é que ele seja corrigido em breve
- A investigação continuará para fornecer mais informações e encontrar soluções que possam ser implementadas no app
Como verificar se você foi afetado
- Você pode verificar se foi afetado executando os seguintes comandos no Terminal
- Adicione uma regra de firewall que bloqueia todo o tráfego
echo "block drop quick all" | sudo pfctl -ef -
- Tente enviar tráfego para fora do túnel
curl https://am.i.mullvad.net/connected
- Como verificar se o app está vazando
- Confirme que você não está conectado à VPN
- Encontre a interface padrão
route get mullvad.net | sed -nE 's/.*interface: //p'
- Use o app para se conectar ao servidor VPN
- Execute o comando a seguir (substitua
"<interface>" pela interface encontrada na etapa 2)
curl --interface <interface> https://am.i.mullvad.net/connected
- Se tudo estiver funcionando normalmente, a solicitação deve expirar por tempo limite. Se houver resposta, há vazamento
Resumo do GN⁺
- Este artigo trata de um problema de vazamento de tráfego que pode ocorrer após atualizações do sistema no macOS
- É um problema importante para usuários de VPN, pois pode afetar segurança e privacidade
- Há casos em que apps e serviços da Apple ignoram a tabela de roteamento, então os usuários precisam ficar atentos
- Outros serviços de VPN com funcionalidades semelhantes incluem NordVPN e ExpressVPN
1 comentários
Comentários no Hacker News
O firewall do macOS não funciona direito e, em especial, há casos em que apps e serviços da Apple ignoram as regras do firewall. Durante atualizações do macOS, ele frequentemente volta às configurações padrão, o que é inconveniente. Instalar com a conexão de internet desligada economiza tempo.
Para usar uma VPN com segurança, ela precisa ser implementada fora do dispositivo, ou seja, no nível do roteador. Isso é especialmente importante em dispositivos Apple. Recomenda-se usar o Wireshark para analisar o tráfego.
No iOS, a App Store contorna a VPN, e o uso de VPN pode bloquear o download de atualizações. No Mac, podem ocorrer problemas de conexão VPN na primeira inicialização.
No macOS, existe um problema em que o áudio de abas vaza antes do login. Mesmo com o recurso de "restaurar" desativado, o navegador inicia automaticamente e reproduz áudio.
Muitas vezes os apps não respeitam a tabela de roteamento. É preciso que os fornecedores deixem de ter privilégios no dispositivo do usuário.
Ouvi dizer que o NixOS é bom, mas preciso de um sistema operacional com GUI por causa do navegador e dos apps. Quero sair do macOS, mas montei minha vida digital de um jeito que depende da Apple.
Há um bug em que vários apps são executados automaticamente na primeira inicialização após uma atualização do sistema do macOS. Mesmo com a configuração de "retomar" desativada, os apps criam novas janelas e são executados antes que a montagem do disco seja concluída. Isso faz o sistema parecer instável.