macOSシステムアップデート後のトラフィック漏えい問題
- macOSのシステムアップデート後、トラフィックが漏えいする可能性のある問題が発見された
- 現時点では、再起動で問題を解消できる可能性がある
- 追加情報を提供するために調査が進められている
現在の状況
- このシナリオではmacOSファイアウォールが正しく機能せず、ファイアウォールルールを無視しているように見える
- ほとんどのトラフィックはルーティングテーブルに従ってVPNトンネル経由で送信される
- しかし一部のアプリはルーティングテーブルを無視し、トンネル外へトラフィックを送信できる
- Apple自身のアプリとサービスが、macOS 14.6から最新の15.1ベータまでこの挙動を示している
次のステップ
- Appleにはこの問題を報告済みであり、近いうちに修正されることが期待されている
- 追加情報を提供し、アプリ内で実装できる回避策を見つけるため、引き続き調査を行う予定
影響を受けているか確認する方法
- ターミナルで次のコマンドを実行して、影響を受けているか確認できる
- すべてのトラフィックをブロックするファイアウォールルールを追加
echo "block drop quick all" | sudo pfctl -ef -
- トンネル外へのトラフィック送信を試行
curl https://am.i.mullvad.net/connected
- アプリが漏えいするか確認する方法
- VPNに接続されていないことを確認
- デフォルトインターフェースを見つける
route get mullvad.net | sed -nE 's/.*interface: //p'
- アプリを使ってVPNサーバーに接続
- 次のコマンドを実行(
<interface>を2段階目で見つけたインターフェースに置き換える)
curl --interface <interface> https://am.i.mullvad.net/connected
- すべてが正常に動作していれば、リクエストはタイムアウトするはず。応答がある場合は漏えいしている
GN⁺の要約
- この記事は、macOSのシステムアップデート後に発生しうるトラフィック漏えい問題を扱っている
- VPN利用者にとって重要な問題であり、セキュリティとプライバシー保護に影響する可能性がある
- Appleのアプリやサービスがルーティングテーブルを無視する事例があり、ユーザーの注意が必要
- 類似機能を持つ他のVPNサービスとして、NordVPNやExpressVPNなどが推奨される
1件のコメント
Hacker Newsの意見
macOSのファイアウォールは適切に機能しておらず、特にAppleのアプリやサービスがファイアウォール規則を無視することがある。macOSの更新時にデフォルト設定へ戻されることが多く、煩わしい。インターネット接続を切ってインストールすると時間の節約になる。
VPNを安全に使うには、端末の外側、つまりルーターレベルで実装する必要がある。Appleデバイスでは特に重要だ。トラフィックの分析にはWiresharkの使用が勧められる。
iOSではApp StoreがVPNを迂回し、VPNを使用しているとアップデートのダウンロードがブロックされることがある。Macでは初回起動時にVPN接続の問題が発生する可能性がある。
macOSではログイン前のタブの音声が漏れる問題がある。『復元』機能を無効にしていても、ブラウザが自動的に起動して音声が再生される。
アプリがルーティングテーブルを尊重しないことが多い。ベンダーがユーザーのデバイス上で特権を持つのはやめるべきだ。
NixOSが良いとは聞いているが、ブラウザやアプリのためにGUIのOSが必要だ。macOSから離れたいが、Appleに依存したデジタル生活を構築してしまっている。
macOSのシステムアップデート後の初回起動時に、複数のアプリが自動起動するバグがある。『再開』設定をオフにしてもアプリが新しいウィンドウを作成し、ディスクのマウントが完了する前に起動する。そのためOSが不安定に感じられる。