macOS sistem güncellemelerinden sonra ortaya çıkan trafik sızıntısı sorunu

 (mullvad.net)
1 puan yazan GN⁺ 2024-10-17 | 1 yorum | WhatsApp'ta paylaş

macOS sistem güncellemelerinden sonra trafik sızıntısı sorunu

  • macOS sistem güncellemelerinden sonra trafiğin sızmasına yol açabilen bir sorun keşfedildi
  • Şu an için sorunu yeniden başlatmanın çözebildiği görülüyor
  • Daha fazla bilgi sağlamak için inceleme sürüyor

Mevcut durum

  • Bu senaryoda macOS güvenlik duvarı düzgün çalışmıyor ve güvenlik duvarı kurallarını yok sayıyor gibi görünüyor
  • Trafiğin büyük bölümü yönlendirme tablosuna göre VPN tüneli üzerinden gönderiliyor
  • Ancak bazı uygulamalar yönlendirme tablosunu yok sayıp trafiği tünelin dışından gönderebiliyor
  • Apple’ın kendi uygulamaları ve servisleri macOS 14.6’dan en güncel 15.1 beta sürümüne kadar bu davranışı gösteriyor

Sonraki adımlar

  • Bu sorun Apple’a bildirildi ve yakın zamanda düzeltilmesi umuluyor
  • Ek bilgi sağlamak ve uygulamada uygulanabilecek çözümler bulmak için araştırma sürdürülecek

Etkilenip etkilenmediğinizi nasıl kontrol edersiniz

  • Etkilenip etkilenmediğinizi görmek için terminalde şu komutları çalıştırabilirsiniz
    1. Tüm trafiği engelleyen bir güvenlik duvarı kuralı ekleyin 
      echo "block drop quick all" | sudo pfctl -ef -
    2. Tünel dışından trafik göndermeyi deneyin 
      curl https://am.i.mullvad.net/connected
    • Testten sonra güvenlik duvarını devre dışı bırakın ve tüm kuralları sıfırlayın 
      sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • Uygulamanın sızıntı yapıp yapmadığını kontrol etme yöntemi
    1. VPN’e bağlı olmadığınızdan emin olun
    2. Varsayılan arayüzü bulun 
      route get mullvad.net | sed -nE 's/.*interface: //p'
    3. Uygulamayı kullanarak VPN sunucusuna bağlanın
    4. Şu komutu çalıştırın ("<interface>" yerine 2. adımda bulduğunuz arayüzü yazın) 
      curl --interface <interface> https://am.i.mullvad.net/connected
    5. Her şey normal çalışıyorsa isteğin zaman aşımına uğraması gerekir. Bir yanıt gelirse sızıntı var demektir

GN⁺ özeti

  • Bu yazı, macOS sistem güncellemelerinden sonra ortaya çıkabilen trafik sızıntısı sorununu ele alıyor
  • VPN kullananlar için önemli bir sorun; güvenliği ve gizliliği etkileyebilir
  • Apple uygulamaları ve servislerinin yönlendirme tablosunu yok saydığı durumlar olduğu için kullanıcıların dikkatli olması gerekiyor
  • Benzer işlevlere sahip diğer VPN servisleri arasında NordVPN ve ExpressVPN de öneriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-17
Hacker News yorumu

  • macOS güvenlik duvarı düzgün çalışmıyor ve özellikle Apple’ın uygulama ve servisleri bazen güvenlik duvarı kurallarını yok sayıyor. macOS güncellemelerinde ayarlar sık sık varsayılana dönüyor, bu da can sıkıcı. İnternet bağlantısını kesip kurulumu yapmak zaman kazandırıyor.

  • VPN’i güvenli kullanmak için bunun cihazın dışında, yani router seviyesinde uygulanması gerekiyor. Bu özellikle Apple cihazlarında önemli. Trafiği analiz etmek için Wireshark kullanılması tavsiye ediliyor.

  • iOS’te App Store VPN’i atlıyor ve VPN kullanıldığında güncelleme indirmeleri engellenebiliyor. Mac’te ise ilk açılışta VPN bağlantısıyla ilgili sorunlar yaşanabiliyor.

  • macOS’te giriş yapmadan önce sekmelerden ses sızması sorunu var. 'Geri Yükle' özelliği devre dışı bırakılmış olsa bile tarayıcı otomatik olarak açılıyor ve ses oynatılıyor.

  • Uygulamalar çoğu zaman yönlendirme tablosuna uymuyor. Kullanıcı cihazlarında üreticilerin ayrıcalıklı olmasına son verilmeli.

  • NixOS’un iyi olduğu söyleniyor, ancak tarayıcı ve uygulamalar nedeniyle GUI işletim sistemi gerekiyor. macOS’ten çıkmak istiyorum ama Apple’a bağımlı bir dijital yaşam kurmuş durumdayım.

  • macOS sistem güncellemesinden sonraki ilk açılışta birçok uygulamanın otomatik çalışmasına neden olan bir bug var. 'Sürdür' ayarı kapalı olsa bile uygulamalar yeni pencereler oluşturuyor ve disk mount işlemi tamamlanmadan çalışıyor. Bu da işletim sistemini kararsız hissettiriyor.