Un bug en macOS 14 Sonoma hace que nuestra app deje de funcionar

 (mullvad.net)
1 puntos por GN⁺ 2023-09-14 | 1 comentarios | Compartir por WhatsApp
  • Artículo sobre cómo un bug en macOS 14 Sonoma impide que la app de Mullvad VPN funcione correctamente
  • El bug ocurrió durante el período beta de macOS 14 Sonoma y afecta al firewall de macOS y al filtro de paquetes (PF)
  • Debido al bug, el firewall no puede filtrar el tráfico correctamente y pueden ocurrir filtraciones cuando ciertas configuraciones están activadas
  • El problema, encontrado en la sexta beta de macOS 14 Sonoma, fue reportado a Apple, pero no se solucionó en las betas posteriores ni en la versión candidata al lanzamiento
  • El bug afecta no solo a la app de Mullvad VPN, sino también a otras aplicaciones y servicios que dependen del filtrado de PF
  • La empresa evaluó un posible parche para la app de VPN, pero concluyó que el bug es un problema que Apple debe corregir y no encontró una solución adecuada
  • Hasta que el bug sea corregido, el artículo recomienda que los usuarios sigan usando especialmente macOS 13 Ventura si dependen del filtrado de PF
  • El artículo proporciona detalles técnicos sobre cómo reproducir el problema en macOS 14 Sonoma, e incluye una advertencia de que este proceso eliminará todas las reglas de firewall existentes
  • El resultado esperado de los pasos proporcionados es que el ping sea bloqueado y que el tráfico se registre en pflog1, pero el resultado real es que el ping se permite hacia Internet y el tráfico no se registra en pflog1
  • El artículo termina aconsejando a los lectores que sigan revisando el blog de Mullvad para futuras actualizaciones sobre este problema

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-09-14
Comentarios de Hacker News
  • Artículo sobre problemas de funcionamiento de la app debido a un bug de macOS 14 Sonoma
  • Lectores elogian la escritura concisa e informativa
  • Preocupación general por el aumento de bugs del firewall en lanzamientos recientes de macOS
  • Se plantea el problema de que no se crea pflog1, con especulación de que el problema podría estar aguas arriba
  • Algunos usuarios sugieren que usar directamente un servidor de WireGuard sin la app de Mullvad puede evitar el problema
  • Varios usuarios reportaron problemas de red después de las últimas dos actualizaciones de macOS, resueltos al abrir la app VPN de Mullvad
  • Discusión sobre la posibilidad de usar Linux para crear una interfaz de registro con nftables
  • Preocupación por macOS, que cada vez limita más el control del usuario sobre la red; se propone una solución de "caja separada" para mediar el tráfico saliente
  • Algunos usuarios reportan que Mullvad funcionó bien en la beta de Sonoma y en la versión final 14.0