Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Пользователи VPN на macOS могут начать терять данные после обновлений

18/10/24

Apple hack

Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы.

Специалисты Mullvad отмечают, что в некоторых случаях брандмауэр macOS перестает функционировать должным образом. Большая часть трафика по-прежнему проходит через VPN-туннель согласно таблице маршрутизации, однако приложения могут обходить эти настройки и отправлять данные в обход защищенного соединения, пишет Securitylab.

Проблема затрагивает даже собственные приложения и сервисы Apple. По информации Mullvad, неполадки начались с версии macOS 14.6 и были исправлены в недавней бета-версии 15.1. Компания уже сообщила о проблеме Apple и надеется на скорое исправление.

Первый способ достаточно прост. Пользователям рекомендуется добавить правило брандмауэра, блокирующее весь исходящий трафик. После этого следует попытаться отправить сетевой запрос. Если запрос успешно проходит, несмотря на блокирующее правило, можно сделать вывод о наличии утечки трафика в обход брандмауэра.

Второй метод более сложный и включает тестирование VPN-приложения. Для начала нужно убедиться в отсутствии активного VPN-подключения. Затем следует определить основной сетевой интерфейс устройства - это может быть Wi-Fi, Ethernet или другой тип подключения. После этого необходимо подключиться к VPN-серверу. Следующий шаг - попытка установить соединение с удаленным сервером путем отправки запросов через исходный сетевой интерфейс, определенный ранее. Если при активном VPN-соединении удается получить ответ на запросы, отправленные через исходный интерфейс, это указывает на наличие утечки трафика. Mullvad опубликовала в своем блоге подробные команды для выполнения этих проверок.

На форуме Hacker News пользователи делятся и другими проблемами, возникающими после обновлений macOS. Многие жалуются на сброс настроек системы, включая параметры брандмауэра, что может привести к более либеральным правилам и повысить риски безопасности.

Некоторые пользователи сообщают о самопроизвольном запуске приложений и воспроизведении аудио/видео контента в браузерных вкладках даже до входа в систему. Встречаются жалобы на автоматический запуск множества приложений после обновления, даже если они не были открыты ранее, а также на потерю настроек конфигурации.

Для минимизации рисков пользователям macOS рекомендуется перезагружать устройства после установки обновлений, так как проблемы часто возникают при первом запуске компьютера после обновления системы.

Темы:УгрозыmacOSданные пользователейVPNMullvad
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...