Problem mit Traffic-Leaks nach macOS-Systemupdates
- Es wurde ein Problem entdeckt, bei dem nach macOS-Systemupdates Traffic nach außen gelangen kann
- Derzeit scheint ein Neustart das Problem beheben zu können
- Es wird weiter untersucht, um zusätzliche Informationen bereitzustellen
Aktueller Status
- In diesem Szenario funktioniert die macOS-Firewall nicht korrekt und scheint Firewall-Regeln zu ignorieren
- Der Großteil des Traffics wird gemäß der Routing-Tabelle durch den VPN-Tunnel gesendet
- Einige Apps können jedoch die Routing-Tabelle ignorieren und Traffic außerhalb des Tunnels senden
- Apples eigene Apps und Dienste zeigen dieses Verhalten seit macOS 14.6 bis zur aktuellen 15.1-Beta
Nächste Schritte
- Apple wurde über dieses Problem informiert, und es wird gehofft, dass es bald behoben wird
- Es wird weiter untersucht, um zusätzliche Informationen bereitzustellen und Lösungen zu finden, die in der App implementiert werden können
So prüfen Sie, ob Sie betroffen sind
- Sie können im Terminal den folgenden Befehl ausführen, um zu prüfen, ob Sie betroffen sind
- Eine Firewall-Regel hinzufügen, die sämtlichen Traffic blockiert
echo "block drop quick all" | sudo pfctl -ef -
- Versuchen, Traffic außerhalb des Tunnels zu senden
curl https://am.i.mullvad.net/connected
- So prüfen Sie, ob eine App Traffic leakt
- Sicherstellen, dass keine VPN-Verbindung besteht
- Standardschnittstelle ermitteln
route get mullvad.net | sed -nE 's/.*interface: //p'
- Mit der App eine Verbindung zu einem VPN-Server herstellen
- Den folgenden Befehl ausführen ("<interface>" durch die in Schritt 2 ermittelte Schnittstelle ersetzen)
curl --interface <interface> https://am.i.mullvad.net/connected
- Wenn alles korrekt funktioniert, sollte die Anfrage mit einem Timeout enden. Wenn eine Antwort kommt, liegt ein Leak vor
Zusammenfassung von GN⁺
- Dieser Artikel behandelt ein Problem mit Traffic-Leaks, das nach macOS-Systemupdates auftreten kann
- Für Nutzer von VPNs ist dies ein wichtiges Problem, da es Sicherheit und Datenschutz beeinträchtigen kann
- Es gibt Fälle, in denen Apples Apps und Dienste die Routing-Tabelle ignorieren, daher ist Vorsicht geboten
- Andere VPN-Dienste mit ähnlichen Funktionen, die empfohlen werden, sind unter anderem NordVPN und ExpressVPN
1 Kommentare
Hacker-News-Kommentare
Die macOS-Firewall funktioniert nicht richtig; insbesondere kommt es vor, dass Apples Apps und Dienste Firewall-Regeln ignorieren. Bei macOS-Updates werden Einstellungen oft auf die Standardwerte zurückgesetzt, was lästig ist. Wenn man für die Installation die Internetverbindung trennt, spart das Zeit.
Um ein VPN sicher zu nutzen, sollte es außerhalb des Geräts, also auf Router-Ebene, umgesetzt werden. Das ist besonders bei Apple-Geräten wichtig. Zur Analyse des Datenverkehrs wird Wireshark empfohlen.
Unter iOS umgeht der App Store das VPN, und bei Nutzung eines VPN kann das Herunterladen von Updates blockiert werden. Auf dem Mac kann es beim ersten Start zu Problemen mit der VPN-Verbindung kommen.
Unter macOS gibt es ein Problem, bei dem der Ton eines Tabs noch vor der Anmeldung nach außen dringt. Obwohl die Funktion „Wiederherstellen“ deaktiviert wurde, startet der Browser automatisch und spielt Audio ab.
Apps respektieren die Routing-Tabelle oft nicht. Hersteller sollten aufhören, auf den Geräten der Nutzer Sonderrechte zu haben.
Man hört oft, dass NixOS gut sei, aber wegen Browsern und Apps wird ein GUI-Betriebssystem benötigt. Ich möchte von macOS weg, habe mein digitales Leben aber so eingerichtet, dass ich von Apple abhängig bin.
Nach einem macOS-Systemupdate gibt es einen Bug, bei dem beim ersten Start mehrere Apps automatisch ausgeführt werden. Selbst wenn die Einstellung „Fortsetzen“ deaktiviert ist, erzeugen Apps neue Fenster und starten, bevor das Einhängen der Laufwerke abgeschlossen ist. Dadurch wirkt das Betriebssystem instabil.