Problema de fuga de tráfico después de una actualización del sistema en macOS
- Se descubrió un problema por el cual puede fugarse tráfico después de una actualización del sistema en macOS
- Por ahora, reiniciar parece poder resolver el problema
- Se está investigando para proporcionar más información
Estado actual
- En este escenario, el firewall de macOS no funciona correctamente y parece ignorar las reglas del firewall
- La mayor parte del tráfico se envía a través del túnel VPN según la tabla de enrutamiento
- Sin embargo, algunas apps pueden ignorar la tabla de enrutamiento y enviar tráfico fuera del túnel
- Las propias apps y servicios de Apple muestran este comportamiento desde macOS 14.6 hasta la beta reciente 15.1
Próximos pasos
- Este problema ya fue reportado a Apple y se espera que se corrija pronto
- Se seguirá investigando para aportar más información y encontrar soluciones que puedan implementarse en la app
Cómo comprobar si estás afectado
- Puedes verificar si estás afectado ejecutando los siguientes comandos en la terminal
- Agrega una regla de firewall que bloquee todo el tráfico
echo "block drop quick all" | sudo pfctl -ef -
- Intenta enviar tráfico fuera del túnel
curl https://am.i.mullvad.net/connected
- Cómo comprobar si una app está filtrando tráfico
- Verifica que no estés conectado a la VPN
- Encuentra la interfaz predeterminada
route get mullvad.net | sed -nE 's/.*interface: //p'
- Usa la app para conectarte al servidor VPN
- Ejecuta el siguiente comando (reemplaza
"<interface>" por la interfaz encontrada en el paso 2)
curl --interface <interface> https://am.i.mullvad.net/connected
- Si todo funciona correctamente, la solicitud debería agotar el tiempo de espera. Si hay respuesta, entonces hay una fuga
Resumen de GN⁺
- Este artículo trata sobre un problema de fuga de tráfico que puede ocurrir después de una actualización del sistema en macOS
- Es un problema importante para quienes usan VPN, ya que puede afectar la seguridad y la privacidad
- Hay casos en los que apps y servicios de Apple ignoran la tabla de enrutamiento, por lo que se recomienda precaución
- Otros servicios de VPN con funciones similares que se recomiendan son NordVPN y ExpressVPN
1 comentarios
Opiniones de Hacker News
El firewall de macOS no funciona correctamente y, en particular, a veces las apps y servicios de Apple ignoran las reglas del firewall. Además, con frecuencia vuelve a la configuración predeterminada durante las actualizaciones de macOS, lo que resulta molesto. Instalar desconectado de internet ahorra tiempo.
Para usar una VPN de forma segura, hay que implementarla fuera del dispositivo, es decir, a nivel del router. Esto es especialmente importante en dispositivos Apple. Se recomienda usar Wireshark para analizar el tráfico.
En iOS, la App Store evita la VPN, y al usar una VPN puede bloquearse la descarga de actualizaciones. En Mac, pueden surgir problemas de conexión con la VPN durante el primer arranque.
En macOS existe un problema por el que se filtra el audio de una pestaña antes de iniciar sesión. Aunque la función de "Restaurar" esté desactivada, el navegador se inicia automáticamente y reproduce audio.
Muchas veces las apps no respetan la tabla de enrutamiento. Hay que dejar de permitir que los proveedores tengan privilegios sobre el dispositivo del usuario.
He oído que NixOS es bueno, pero necesito un sistema operativo con GUI por el navegador y las aplicaciones. Quiero dejar macOS, pero ya tengo una vida digital armada que depende de Apple.
Existe un bug por el que, tras una actualización del sistema de macOS, varias apps se ejecutan automáticamente en el primer arranque. Incluso con la opción de "Reanudar" desactivada, las apps crean ventanas nuevas y se ejecutan antes de que termine el montaje de los discos. Eso hace que el sistema operativo se sienta inestable.