- 13,086
- 20
- 8 Ноя 2022
Некоторые приложения игнорируют правила маршрутизации.
Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN , чей трафик может утекать после обновлений системы.
Специалисты Mullvad отмечают, что в некоторых случаях брандмауэр macOS перестает функционировать должным образом. Большая часть трафика по-прежнему проходит через VPN-туннель согласно таблице маршрутизации, однако приложения могут обходить эти настройки и отправлять данные в обход защищенного соединения.
Проблема затрагивает даже собственные приложения и сервисы Apple. По информации Mullvad, неполадки начались с версии macOS 14.6 и были исправлены в недавней бета-версии 15.1. Компания уже сообщила о проблеме Apple и надеется на скорое исправление.
Первый способ достаточно прост. Пользователям рекомендуется добавить правило брандмауэра, блокирующее весь исходящий трафик. После этого следует попытаться отправить сетевой запрос. Если запрос успешно проходит, несмотря на блокирующее правило, можно сделать вывод о наличии утечки трафика в обход брандмауэра.
Второй метод более сложный и включает тестирование VPN-приложения. Для начала нужно убедиться в отсутствии активного VPN-подключения. Затем следует определить основной сетевой интерфейс устройства - это может быть Wi-Fi, Ethernet или другой тип подключения. После этого необходимо подключиться к VPN-серверу. Следующий шаг - попытка установить соединение с удаленным сервером путем отправки запросов через исходный сетевой интерфейс, определенный ранее. Если при активном VPN-соединении удается получить ответ на запросы, отправленные через исходный интерфейс, это указывает на наличие утечки трафика. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Mullvad Для просмотра ссылки Войдиили Зарегистрируйся в своем блоге подробные команды для выполнения этих проверок.</span><span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>
На форуме Hacker News пользователи делятся и другими проблемами, возникающими после обновлений macOS. Многие Для просмотра ссылки Войдиили Зарегистрируйся на сброс настроек системы, включая параметры брандмауэра, что может привести к более либеральным правилам и повысить риски безопасности.
Некоторые пользователи сообщают о самопроизвольном запуске приложений и воспроизведении аудио/видео контента в браузерных вкладках даже до входа в систему. Встречаются жалобы на автоматический запуск множества приложений после обновления, даже если они не были открыты ранее, а также на потерю настроек конфигурации.
Для минимизации рисков пользователям macOS рекомендуется перезагружать устройства после установки обновлений, так как проблемы часто возникают при первом запуске компьютера после обновления системы.
Компания Cybernews Для просмотра ссылки Войдиили Зарегистрируйся к Apple за комментариями по поводу выявленных проблем. Ответ производителя пока не получен.
Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN , чей трафик может утекать после обновлений системы.
Специалисты Mullvad отмечают, что в некоторых случаях брандмауэр macOS перестает функционировать должным образом. Большая часть трафика по-прежнему проходит через VPN-туннель согласно таблице маршрутизации, однако приложения могут обходить эти настройки и отправлять данные в обход защищенного соединения.
Проблема затрагивает даже собственные приложения и сервисы Apple. По информации Mullvad, неполадки начались с версии macOS 14.6 и были исправлены в недавней бета-версии 15.1. Компания уже сообщила о проблеме Apple и надеется на скорое исправление.
Первый способ достаточно прост. Пользователям рекомендуется добавить правило брандмауэра, блокирующее весь исходящий трафик. После этого следует попытаться отправить сетевой запрос. Если запрос успешно проходит, несмотря на блокирующее правило, можно сделать вывод о наличии утечки трафика в обход брандмауэра.
Второй метод более сложный и включает тестирование VPN-приложения. Для начала нужно убедиться в отсутствии активного VPN-подключения. Затем следует определить основной сетевой интерфейс устройства - это может быть Wi-Fi, Ethernet или другой тип подключения. После этого необходимо подключиться к VPN-серверу. Следующий шаг - попытка установить соединение с удаленным сервером путем отправки запросов через исходный сетевой интерфейс, определенный ранее. Если при активном VPN-соединении удается получить ответ на запросы, отправленные через исходный интерфейс, это указывает на наличие утечки трафика. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Mullvad Для просмотра ссылки Войди
На форуме Hacker News пользователи делятся и другими проблемами, возникающими после обновлений macOS. Многие Для просмотра ссылки Войди
Некоторые пользователи сообщают о самопроизвольном запуске приложений и воспроизведении аудио/видео контента в браузерных вкладках даже до входа в систему. Встречаются жалобы на автоматический запуск множества приложений после обновления, даже если они не были открыты ранее, а также на потерю настроек конфигурации.
Для минимизации рисков пользователям macOS рекомендуется перезагружать устройства после установки обновлений, так как проблемы часто возникают при первом запуске компьютера после обновления системы.
Компания Cybernews Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
