- Bài viết về việc một lỗi trong macOS 14 Sonoma cản trở ứng dụng Mullvad VPN hoạt động đúng cách
- Lỗi phát sinh trong giai đoạn beta của macOS 14 Sonoma ảnh hưởng đến tường lửa macOS và bộ lọc gói tin (PF)
- Do lỗi này, tường lửa không thể lọc lưu lượng đúng cách và có thể xảy ra rò rỉ khi một số cấu hình nhất định được bật
- Vấn đề được phát hiện ở bản beta thứ 6 của macOS 14 Sonoma đã được báo cho Apple, nhưng vẫn chưa được khắc phục trong các bản beta sau đó và cả bản phát hành ứng viên
- Lỗi này không chỉ ảnh hưởng đến ứng dụng Mullvad VPN mà còn tác động đến các ứng dụng và dịch vụ khác phụ thuộc vào việc lọc bằng PF
- Công ty đã đánh giá một bản vá tiềm năng cho ứng dụng VPN, nhưng không tìm được giải pháp phù hợp vì đây là vấn đề cần Apple sửa
- Bài viết khuyến nghị người dùng tiếp tục dùng macOS 13 Ventura cho đến khi lỗi được sửa, đặc biệt nếu họ phụ thuộc vào việc lọc bằng PF
- Bài viết cung cấp các chi tiết kỹ thuật về cách tái hiện vấn đề trên macOS 14 Sonoma, kèm cảnh báo rằng quá trình này sẽ xóa toàn bộ các quy tắc tường lửa hiện có
- Kết quả dự kiến của các bước được cung cấp là ping bị chặn và lưu lượng được ghi vào
pflog1, nhưng kết quả thực tế là ping được phép ra Internet và không có lưu lượng nào được ghi vào pflog1
- Bài viết kết lại bằng lời khuyên độc giả tiếp tục theo dõi blog Mullvad để cập nhật về vấn đề này trong tương lai
1 bình luận
Ý kiến trên Hacker News
pflog1không được tạo, suy đoán rằng lỗi có thể nằm ở upstreamnftables