Problème de fuite de trafic après une mise à jour système de macOS
- Un problème a été découvert : du trafic peut fuiter après une mise à jour système de macOS
- Pour l’instant, un redémarrage semble pouvoir résoudre le problème
- Une enquête est en cours afin de fournir des informations supplémentaires
État actuel
- Dans ce scénario, le pare-feu de macOS ne fonctionne pas correctement et semble ignorer les règles du pare-feu
- La majeure partie du trafic est envoyée via le tunnel VPN conformément à la table de routage
- Cependant, certaines applications peuvent ignorer la table de routage et envoyer du trafic en dehors du tunnel
- Les applications et services d’Apple eux-mêmes présentent ce comportement de macOS 14.6 jusqu’à la bêta récente de 15.1
Étapes suivantes
- Ce problème a été signalé à Apple, avec l’espoir qu’il soit corrigé prochainement
- L’enquête va se poursuivre pour fournir davantage d’informations et trouver des solutions pouvant être mises en œuvre dans l’application
Comment vérifier si vous êtes concerné
- Vous pouvez vérifier si vous êtes affecté en exécutant les commandes suivantes dans le terminal
- Ajouter une règle de pare-feu qui bloque tout le trafic
echo "block drop quick all" | sudo pfctl -ef -
- Tenter d’envoyer du trafic en dehors du tunnel
curl https://am.i.mullvad.net/connected
- Comment vérifier si une application fuit
- Vérifier que vous n’êtes pas connecté au VPN
- Trouver l’interface par défaut
route get mullvad.net | sed -nE 's/.*interface: //p'
- Se connecter à un serveur VPN à l’aide de l’application
- Exécuter la commande suivante (remplacez
"<interface>" par l’interface trouvée à l’étape 2)
curl --interface <interface> https://am.i.mullvad.net/connected
- Si tout fonctionne normalement, la requête devrait expirer. S’il y a une réponse, cela signifie qu’il y a une fuite
Résumé de GN⁺
- Cet article traite d’un problème de fuite de trafic pouvant survenir après une mise à jour système de macOS
- C’est un sujet important pour les utilisateurs de VPN, car il peut affecter la sécurité et la protection de la vie privée
- Des cas où les applications et services d’Apple ignorent la table de routage ont été observés, ce qui appelle à la vigilance des utilisateurs
- Parmi les autres services VPN offrant des fonctionnalités similaires, NordVPN et ExpressVPN sont recommandés
1 commentaires
Avis sur Hacker News
Le pare-feu de macOS ne fonctionne pas correctement et, en particulier, les applications et services d’Apple ignorent parfois les règles du pare-feu. Lors des mises à jour de macOS, les réglages reviennent souvent aux valeurs par défaut, ce qui est contraignant. Faire l’installation hors ligne permet de gagner du temps.
Pour utiliser un VPN en toute sécurité, il faut l’implémenter en dehors de l’appareil, c’est-à-dire au niveau du routeur. C’est particulièrement important avec les appareils Apple. Il est recommandé d’utiliser Wireshark pour analyser le trafic.
Sur iOS, l’App Store contourne le VPN, et si un VPN est utilisé, le téléchargement des mises à jour peut être bloqué. Sur Mac, des problèmes de connexion au VPN peuvent survenir lors du premier démarrage.
Sur macOS, il existe un problème où l’audio d’un onglet fuit avant la connexion. Même après avoir désactivé la fonction « Restaurer », le navigateur se lance automatiquement et l’audio est lu.
Les applications ne respectent souvent pas la table de routage. Il faut cesser de laisser les éditeurs disposer de privilèges sur l’appareil de l’utilisateur.
J’ai entendu dire que NixOS était bien, mais j’ai besoin d’un système d’exploitation avec interface graphique à cause du navigateur et des applications. J’aimerais quitter macOS, mais j’ai organisé ma vie numérique autour de ma dépendance à Apple.
Il existe un bug sur macOS où plusieurs applications se lancent automatiquement au premier démarrage après une mise à jour système. Même si le réglage « Reprendre » est désactivé, les applications créent de nouvelles fenêtres et se lancent avant la fin du montage des disques. Cela donne l’impression d’un OS instable.