Hiện tượng rò rỉ lưu lượng sau khi cập nhật hệ thống macOS

 (mullvad.net)
1 điểm bởi GN⁺ 2024-10-17 | 1 bình luận | Chia sẻ qua WhatsApp

Vấn đề rò rỉ lưu lượng sau khi cập nhật hệ thống macOS

  • Đã phát hiện một vấn đề có thể khiến lưu lượng bị rò rỉ sau khi cập nhật hệ thống macOS
  • Hiện tại, có vẻ như khởi động lại có thể khắc phục vấn đề
  • Đang điều tra để cung cấp thêm thông tin

Tình trạng hiện tại

  • Trong kịch bản này, tường lửa macOS không hoạt động đúng cách và có vẻ như bỏ qua các quy tắc tường lửa
  • Phần lớn lưu lượng được truyền qua đường hầm VPN theo bảng định tuyến
  • Tuy nhiên, một số ứng dụng có thể bỏ qua bảng định tuyến và gửi lưu lượng ra ngoài đường hầm
  • Các ứng dụng và dịch vụ của chính Apple thể hiện hành vi này từ macOS 14.6 đến bản beta 15.1 mới nhất

Các bước tiếp theo

  • Vấn đề này đã được báo cáo cho Apple và hy vọng sẽ sớm được khắc phục
  • Sẽ tiếp tục điều tra để cung cấp thêm thông tin và tìm giải pháp có thể triển khai trong ứng dụng

Cách kiểm tra xem bạn có bị ảnh hưởng hay không

  • Bạn có thể chạy lệnh sau trong Terminal để kiểm tra xem mình có bị ảnh hưởng hay không
    1. Thêm quy tắc tường lửa chặn toàn bộ lưu lượng 
      echo "block drop quick all" | sudo pfctl -ef -
    2. Thử gửi lưu lượng ra ngoài đường hầm 
      curl https://am.i.mullvad.net/connected
    • Sau khi thử nghiệm, tắt tường lửa và đặt lại toàn bộ quy tắc 
      sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • Cách kiểm tra ứng dụng có bị rò rỉ hay không
    1. Xác nhận rằng bạn không kết nối VPN
    2. Tìm giao diện mặc định 
      route get mullvad.net | sed -nE 's/.*interface: //p'
    3. Dùng ứng dụng để kết nối tới máy chủ VPN
    4. Chạy lệnh sau (thay "<interface>" bằng giao diện tìm được ở bước 2) 
      curl --interface <interface> https://am.i.mullvad.net/connected
    5. Nếu mọi thứ hoạt động bình thường, yêu cầu sẽ bị hết thời gian chờ. Nếu có phản hồi thì nghĩa là đang bị rò rỉ

Tổng hợp của GN⁺

  • Bài viết này đề cập đến vấn đề rò rỉ lưu lượng có thể xảy ra sau khi cập nhật hệ thống macOS
  • Đây là vấn đề quan trọng với người dùng VPN vì có thể ảnh hưởng đến bảo mật và quyền riêng tư
  • Có trường hợp ứng dụng và dịch vụ của Apple bỏ qua bảng định tuyến, vì vậy người dùng cần chú ý
  • Các dịch vụ VPN khác có tính năng tương tự được khuyến nghị gồm NordVPN, ExpressVPN, v.v.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-10-17
Ý kiến trên Hacker News

  • Tường lửa macOS không hoạt động đúng cách, đặc biệt trong một số trường hợp ứng dụng và dịch vụ của Apple bỏ qua các quy tắc tường lửa. Mỗi khi cập nhật macOS, thiết lập thường bị đặt lại về mặc định nên khá phiền. Ngắt kết nối Internet rồi cài đặt sẽ tiết kiệm thời gian hơn.

  • Để dùng VPN an toàn, cần triển khai ở bên ngoài thiết bị, tức ở cấp router. Điều này đặc biệt quan trọng với thiết bị Apple. Khuyến nghị dùng Wireshark để phân tích lưu lượng.

  • Trên iOS, App Store sẽ vượt qua VPN, và khi dùng VPN thì việc tải bản cập nhật có thể bị chặn. Trên Mac, có thể phát sinh sự cố kết nối VPN trong lần khởi động đầu tiên.

  • Trên macOS có vấn đề âm thanh từ tab bị rò rỉ trước khi đăng nhập. Dù đã tắt tính năng “khôi phục”, trình duyệt vẫn tự khởi động và phát âm thanh.

  • Ứng dụng thường không tuân theo bảng định tuyến. Cần chấm dứt việc nhà cung cấp có đặc quyền trên thiết bị của người dùng.

  • Tôi nghe nói NixOS rất tốt, nhưng vì trình duyệt và ứng dụng nên vẫn cần một hệ điều hành GUI. Tôi muốn rời khỏi macOS, nhưng đời sống số của tôi đã được sắp đặt theo cách phụ thuộc vào Apple.

  • Có một lỗi khiến nhiều ứng dụng tự động chạy trong lần khởi động đầu tiên sau khi cập nhật hệ thống macOS. Ngay cả khi đã tắt thiết lập “tiếp tục”, ứng dụng vẫn tạo cửa sổ mới và chạy trước khi việc mount đĩa hoàn tất. Điều này khiến hệ điều hành tạo cảm giác thiếu ổn định.