1 puan yazan GN⁺ 2024-10-17 | 1 yorum | WhatsApp'ta paylaş
  • Mullvad, macOS’ta sistem güncellemesinin hemen ardından trafik sızıntısı yaşanabileceğini ve şu anda doğrulanmış çözümün yeniden başlatma olduğunu açıkladı
  • Sorun durumunda macOS güvenlik duvarının düzgün çalışmadığı ve ayarlanmış güvenlik duvarı kurallarının yok sayıldığı görülüyor
  • Trafiğin büyük bölümü, yönlendirme tablosu nedeniyle VPN tüneline giriyor; ancak uygulamalar her zaman yönlendirme tablosunu izlemek zorunda olan bir yapıda değil
  • macOS 14.6’dan yakın zamandaki 15.1 betasına kadar bazı Apple uygulamaları ve servisleri trafiği tünelin dışına gönderebiliyor
  • Mullvad, sorunu Apple’a bildirdi ve uygulama düzeyinde mümkün olan geçici çözümleri araştırmayı sürdürüyor

Güncelleme sonrası doğrulanan sızıntı koşulları

  • macOS sistem güncellemesinden sonra trafik sızıntısı yaşanabilir
  • Mullvad’ın şu anda tespit ettiği kapsamda sorun yeniden başlatma ile çözülüyor
  • Bu durumda macOS güvenlik duvarı düzgün çalışmıyor ve ayarlanmış güvenlik duvarı kurallarını yok sayıyor gibi görünüyor
  • Yönlendirme tablosu ayarları nedeniyle trafiğin çoğu VPN tünelinin içine giriyor
  • Ancak uygulamaların yönlendirme tablosunu mutlaka izlemesi gerekmediğinden, istenirse trafik VPN tünelinin dışına gönderilebilir
    • Apple’ın kendi uygulamaları ve servisleri bu örneğe dahil
    • Kapsam macOS 14.6’dan yakın zamandaki 15.1 betasına kadar uzanıyor
  • Mullvad bu sorunu Apple’a bildirdi; ek bilgi sağlamayı ve uygulamada mümkün olan geçici çözümleri araştırmayı sürdürüyor

Etkilenip etkilenmediğinizi kontrol etme yöntemi

  • Terminal’de tüm trafiği engelleyen bir güvenlik duvarı kuralı ekleyin
echo "block drop quick all" | sudo pfctl -ef -
  • Trafiğin VPN tüneli dışına gönderilip gönderilmediğini kontrol edin
curl https://am.i.mullvad.net/connected
  • Denemeden sonra güvenlik duvarını devre dışı bırakın ve tüm kuralları temizleyin
sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • Mullvad uygulamasında da sızıntı olup olmadığını kontrol edebilirsiniz
    • VPN’e bağlı olmadığınızdan emin olun
    • Varsayılan arayüzü kontrol edin
route get mullvad.net | sed -nE 's/.*interface: //p'
  • Mullvad uygulamasıyla bir VPN sunucusuna bağlanın
  • Aşağıdaki komutta <interface> değerini önceki adımda tespit ettiğiniz arayüzle değiştirerek çalıştırın
curl --interface <interface> https://am.i.mullvad.net/connected
  • Normal çalışmada yanıt, Mullvad’a bağlı olduğunuzu ya da sunucuya bağlanılamadığını söylemelidir
  • Mullvad’a bağlı olmadığınıza dair bir yanıt gelirse trafik sızıyor demektir

1 yorum

 
GN⁺ 2024-10-17
Hacker News yorumları
  • macOS’u her güncellediğimde, güvenlik duvarı da dahil bazı sistem ayarları varsayılanlara dönüyordu; her seferinde tek tek tekrar değiştirmek zorunda kalıyordum.
    macOS veya iOS kurarken ya da güncellerken internete bağlı olunca kurulum süresinin uzadığını birkaç kez yaşadıktan sonra, artık güncelleme sırasında yönlendiriciyi kapatıyorum.
    Windows, macOS, Android vb. sistemlere yapay zeka özellikleri sürekli entegre edilirken, güncelleme sırasında da yeni yapay zeka özelliklerini “hazırlama” bahanesiyle kişisel veri yüklemelerinin veya sunucu taraflı veri indirmelerinin daha da artacağını düşünüyorum.
    İnternet yoksa kurulum programı bu süreci sonraya ertelemek zorunda kalır; böylece önyüklemeden sonra varsayılan ayarları değiştirmeden önce zaman kazanılabilir diye düşünüyorum.
    Konuyla ilgili daha fazla yazı https://news.ycombinator.com/item?id=26418809 ve https://news.ycombinator.com/item?id=26303946 adreslerinde var.

    • Her kurulum veya güncellemede yönlendiriciyi bile kapatmak gerekiyorsa, para verip satın alınan bir işletim sistemi için fazla zahmet istiyor gibi.
    • Mac’in güzel donanımı, son macOS sürümleri yüzünden çok yazık şekilde kullanılıyor.
    • İnternet olmadan güncellemenin nasıl kurulabildiğini merak ediyorum.
      Yıllardır otomatik güncelleme, “yazılım kişiselleştirme başarısız, interneti kontrol edin” gibi hatalarla sürekli başarısız oldu. İnternet gayet düzgün çalıştığı hâlde böyleydi; güncelleme yapmak için sonunda canlı USB ve Ethernet bağlantısı gerekti.
    • macOS’un her güncellemede güvenlik duvarı dahil bazı ayarları varsayılanlara döndürmesi, Windows’un da bir süre yaptığı bir şeydi.
      Bu açıdan bakınca yalnızca Linux nispeten “temiz”di; ama son zamanlarda bazı dağıtımlar da casus yazılımvari unsurları araya sıkıştırmaya başladı. İşletim sistemlerinin enshittification süreci devam ediyor.
    • iPhone’u her yükselttiğimde Bluetooth’un açılması gerçekten sinir bozucu.
      Apple, müşterilerin belirli bir özelliği kullanmasını istediği için yükseltme sırasında onu açıp geçiyor gibi; oldukça rahatsız edici.
  • Sızıntısız bir VPN istiyorsanız bunu cihazın içinde değil, yönlendirici düzeyinde uygulamanız gerekir. Bu her cihaz için geçerli ama özellikle Apple cihazları için daha da geçerli.
    Kablolu bölümde trafiği yakalayıp Wireshark’a aktarmanızı şiddetle öneririm. Bunu bir yönlendiriciyle veya pasif Ethernet tap ile yapabilirsiniz; VPN giriş noktası olmayan yerlere giden epey paket göreceksiniz.
    Yönlendirici kullanırsanız telefondaki sızıntıları da kontrol edebilirsiniz. Wi-Fi araması açıksa telefonun her 30 saniyede bir operatörün kontrol sunucusuna TCP bağlantısı kurduğunu da fark edersiniz.
    Örneğin T-Mobile kullanıyorsanız ve yurt dışındaysanız, hatta onu birincil SIM olarak kullanmasanız bile operatör kullandığınız tüm çıkış IP’lerinin kayıtlarını elde eder.
    Apple’ın VPN ve ağ filtreleme uzantılarını destekliyor gibi görünmesi daha çok yem gibi; kendi trafiği söz konusu olunca bunları memnuniyetle devre dışı bırakıyor.
    iOS’te App Store VPN’i atlar; VPN kullanınca Apple güncelleme indirmelerini bile engelleyebilir. Bunu yönlendiricide VPN çalıştırırken güncelleme indirmesi başarısız olunca öğrendim.
    Mac’te özellikle ilk önyüklemede çok sorun var. Mac, VPN’in dışına bir kez bağlanmadan VPN’i kurmak istemiyor gibi görünüyor.
    Uykudan uyandıktan sonra Cloudflare Warp kullanan isteğe bağlı WireGuard tünelinin paket gönderemediği durumları sık yaşıyorum. Ethernet’i çıkarıp, her zaman açık ayarını kapatıp, yaklaşık 30 saniye bekledikten sonra tekrar açıp Ethernet’i takınca bağlanıyor.
    Ancak bu süreçte gerçekten sızıntı olup olmadığından henüz emin değilim; daha fazla araştırmam gerekiyor.

  • Giriş yapmadan önce bile sekmelerin sesinin sızdığı oluyor.
    Tüm “geri yükleme” özelliklerini kapatmama rağmen macOS, yeniden başlatmadan sonra girişten önce tarayıcıyı “başlatıverdi” ve yeniden başlatmadan önce ya da birkaç gün önce duraklatılmış içerik otomatik olarak oynatılabildi.
    Ondan sonra bu özelliği epey derinden devre dışı bıraktım ama bir daha güvenmemeye başladım.

    • Apple, anında tepki isteyen kullanıcılar için TCP/IP yığınını ve Safari’yi önceden ısıtmak istiyor gibi.
      Uzun vadede bu jesti “Safari berbat” eleştirilerine dayanmak için bir krediye dönüştürüp, sonunda Apple ve Google interneti tarayıcının uygulama mağazası hâline geldiği bir savaşa doğru itecek.
      İki şirket de kazanır, birbirlerini suçlayabilir ve rekabete aykırı davranışları teşvik ederken bunu her bir kurumun çıkarlarının tesadüfen örtüşmesi gibi gösterebilir.
      İnternet az sayıda dev şirket tarafından ele geçirildi, oyunlaştırıldı, metalaştırıldı ve dikey olarak entegre edildi.
      Mobil cihazlar fiilen bağımlılık yapan takip cihazları; devletler de bu gösterişli araçları idari işlevlerde kullanmaya o kadar hevesli ki hukuk, teknoloji ve iş dünyasının kesişerek sistematik biçimde kötüye kullanılabileceği noktaları açıkta bırakmanın riskini göremiyor.
    • Dizüstü bilgisayarı açtığınızda ses çıkması kadar istenmeyen bir özellik aklıma pek gelmiyor; Apple bunu özellikmiş gibi sunuyor.
    • Daha giriş bile yapılmamışken uygulama açmanın nasıl mümkün olduğunu anlamıyorum.
      Kullanıcının kim olduğunu nasıl biliyor, hangi uygulamayı açacağını nasıl biliyor? Girişten önceyse, aslında otomatik olarak giriş yapıp bunu yalnızca ekranda göstermiyor olabilir mi diye şüpheleniyorum.
      Epey büyük bir güvenlik hatası gibi görünüyor; bunun istismar edilmiyor olması tuhaf.
      Eskiden FaceTime araması geldiğinde, cevaplamasanız bile iPhone’un kamerayı açıp arayana görüntü gönderdiği olayı hatırlatıyor.
    • FileVault açıksa bunun nasıl mümkün olduğunu bilmiyorum; pratikte bir güvenlik atlatması gibi geliyor.
      Yeniden başlatmadan sonra parola girilene kadar kullanıcı verileri şifreli olduğundan sistemin kullanıcı hakkında hiçbir şey bilmemesi gerektiğini düşünüyordum.
      O zaman yeniden başlatmadan önce hangi uygulamaların açık olduğunu da bilememeli; ses çalması ise hiç mümkün olmamalı.
    • iPhone tarayıcısında da benzer bir şey oluyor.
      Tarayıcıyı açınca en son açık bırakılan sayfa kısa bir süre görünüyor; tarayıcıyı kapatmadan önce dikkatlice kapatmış olsanız bile böyle.
      Büyük bir soruna yol açtığı olmadı ama çok sinir bozucu ve duruma göre gerçek bir sorun da olabilir.
  • Makalenin tarihi bugün olarak görünse de, yaklaşık bir ay önce aynı yazıyı okumuşum gibi geliyor

  • NixOS’un iyi olduğunu duydum ama tarayıcı ve sık kullandığım uygulamalar yüzünden hâlâ grafik arayüzlü bir işletim sistemine ihtiyacım olduğunu düşünüyordum
    macOS ekosisteminden çıkmak istiyorum ama işler giderek kötüye gidiyor. Dijital hayatımın tamamını Apple merkezli kurmuşum gibi geliyor

    • NixOS’ta da GUI sorunsuz çalışıyor. Bu yorumu da NixOS’taki tarayıcıdan gönderiyorum
  • “Uygulamaların yönlendirme tablosuna uymak zorunda olmaması” delilik
    Sadece referans amaçlı bir kurguysa neden yönlendirme tablosu oluşturup kullanıcıya gösterdiklerini anlamıyorum
    Tedarikçiler, kullanıcıların cihazlarında kendilerine ayrıcalık tanımaktan vazgeçmeli

    • Bir soketi belirli bir arayüze bağlamayı gerektiren meşru kullanım senaryoları da var
  • macOS sistem güncellemesinden hemen sonraki ilk açılış uzun zamandır hatalarla dolu
    Güncellemeden önce açık bile olmayan bir sürü uygulamayı başlatıyor; genelde yakın zamanda kapatılmış 5-10 uygulama gibi görünüyor
    Bunlar tamamen kapatılmış uygulamalardı ve “sürdür” ayarı da kapalıydı. Basit bir devam ettirme değil; uygulamayı yeni pencere oluşturacak şekilde başlatıyor ve disk bağlama işlemi bitmeden çalıştırıyor
    Bu yüzden her güncellemede sık kullandığım uygulamalar birden açılıp ayarların ve verilerin kaybolduğunu söylüyor
    Yeniden başlatınca düzeliyor, bu yüzden büyük bir sorun değil; ama dikkatsizce yapılmış gibi görünüyor ve işletim sistemini kararsız hissettiriyor
    Güvenlik duvarı sorunu bununla ilgisiz olabilir; yine de bu olayın Apple’a o hatayı da düzelttirip düzelttirmeyeceğini görmek gerek

    • “Güncelle” düğmesine bastığın anda açık olan tüm uygulamaları çalıştırıyor gibi görünüyor. Asıl kurulum 30 dakika sonra başlamış olsa bile böyle görünüyor
    • “Sürdür” ayarının gerçekten ne yaptığından pek emin değilim
      Mac’in eninde sonunda her şeyi yeniden açması çok sık yaşandığı için sinir bozucu. Bunu engellemenin yolunu arayınca hep “zaten kapattığın o ayarı kapat” yanıtı çıkıyor