18/10/24
Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы.
Специалисты Mullvad отмечают, что в некоторых случаях брандмауэр macOS перестает функционировать должным образом. Большая часть трафика по-прежнему проходит через VPN-туннель согласно таблице маршрутизации, однако приложения могут обходить эти настройки и отправлять данные в обход защищенного соединения, пишет Securitylab.
Проблема затрагивает даже собственные приложения и сервисы Apple. По информации Mullvad, неполадки начались с версии macOS 14.6 и были исправлены в недавней бета-версии 15.1. Компания уже сообщила о проблеме Apple и надеется на скорое исправление.
Первый способ достаточно прост. Пользователям рекомендуется добавить правило брандмауэра, блокирующее весь исходящий трафик. После этого следует попытаться отправить сетевой запрос. Если запрос успешно проходит, несмотря на блокирующее правило, можно сделать вывод о наличии утечки трафика в обход брандмауэра.
Второй метод более сложный и включает тестирование VPN-приложения. Для начала нужно убедиться в отсутствии активного VPN-подключения. Затем следует определить основной сетевой интерфейс устройства - это может быть Wi-Fi, Ethernet или другой тип подключения. После этого необходимо подключиться к VPN-серверу. Следующий шаг - попытка установить соединение с удаленным сервером путем отправки запросов через исходный сетевой интерфейс, определенный ранее. Если при активном VPN-соединении удается получить ответ на запросы, отправленные через исходный интерфейс, это указывает на наличие утечки трафика. Mullvad опубликовала в своем блоге подробные команды для выполнения этих проверок.
На форуме Hacker News пользователи делятся и другими проблемами, возникающими после обновлений macOS. Многие жалуются на сброс настроек системы, включая параметры брандмауэра, что может привести к более либеральным правилам и повысить риски безопасности.
Некоторые пользователи сообщают о самопроизвольном запуске приложений и воспроизведении аудио/видео контента в браузерных вкладках даже до входа в систему. Встречаются жалобы на автоматический запуск множества приложений после обновления, даже если они не были открыты ранее, а также на потерю настроек конфигурации.
Для минимизации рисков пользователям macOS рекомендуется перезагружать устройства после установки обновлений, так как проблемы часто возникают при первом запуске компьютера после обновления системы.
