Kebocoran lalu lintas yang terjadi setelah pembaruan sistem macOS

 (mullvad.net)
1 poin oleh GN⁺ 2024-10-17 | 1 komentar | Bagikan ke WhatsApp

Masalah kebocoran lalu lintas setelah pembaruan sistem macOS

  • Ditemukan masalah yang dapat menyebabkan lalu lintas bocor setelah pembaruan sistem macOS
  • Untuk saat ini, reboot tampaknya dapat menyelesaikan masalah
  • Sedang dilakukan investigasi untuk memberikan informasi tambahan

Status saat ini

  • Dalam skenario ini, firewall macOS tidak berfungsi dengan benar dan tampaknya mengabaikan aturan firewall
  • Sebagian besar lalu lintas dikirim melalui terowongan VPN sesuai tabel routing
  • Namun, beberapa aplikasi dapat mengabaikan tabel routing dan mengirim lalu lintas ke luar terowongan
  • Aplikasi dan layanan buatan Apple sendiri menunjukkan perilaku ini mulai dari macOS 14.6 hingga beta terbaru 15.1

Langkah berikutnya

  • Masalah ini telah dilaporkan ke Apple dan diharapkan akan segera diperbaiki
  • Investigasi akan terus dilanjutkan untuk memberikan informasi tambahan dan mencari solusi yang dapat diterapkan di aplikasi

Cara memeriksa apakah Anda terdampak

  • Anda dapat menjalankan perintah berikut di Terminal untuk memeriksa apakah Anda terdampak
    1. Tambahkan aturan firewall yang memblokir semua lalu lintas 
      echo "block drop quick all" | sudo pfctl -ef -
    2. Coba kirim lalu lintas ke luar terowongan 
      curl https://am.i.mullvad.net/connected
    • Setelah pengujian, nonaktifkan firewall dan reset semua aturan 
      sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • Cara memeriksa apakah aplikasi mengalami kebocoran
    1. Pastikan tidak terhubung ke VPN
    2. Temukan interface default 
      route get mullvad.net | sed -nE 's/.*interface: //p'
    3. Gunakan aplikasi untuk terhubung ke server VPN
    4. Jalankan perintah berikut (ganti "<interface>" dengan interface yang ditemukan pada langkah 2) 
      curl --interface <interface> https://am.i.mullvad.net/connected
    5. Jika semuanya bekerja normal, permintaan seharusnya timeout. Jika ada respons, berarti terjadi kebocoran

Ringkasan GN⁺

  • Artikel ini membahas masalah kebocoran lalu lintas yang dapat terjadi setelah pembaruan sistem macOS
  • Ini adalah masalah penting bagi pengguna VPN karena dapat memengaruhi keamanan dan privasi
  • Ada kasus aplikasi dan layanan Apple mengabaikan tabel routing, sehingga pengguna perlu berhati-hati
  • Layanan VPN lain dengan fungsi serupa yang direkomendasikan antara lain NordVPN dan ExpressVPN

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-17
Komentar Hacker News

  • Firewall macOS tidak bekerja dengan semestinya, terutama karena aplikasi dan layanan Apple kadang mengabaikan aturan firewall. Saat macOS diperbarui, pengaturannya sering kembali ke default sehingga merepotkan. Memutus koneksi internet lalu melakukan instalasi dapat menghemat waktu.

  • Agar VPN digunakan dengan aman, penerapannya harus dilakukan di luar perangkat, yaitu pada tingkat router. Ini sangat penting terutama untuk perangkat Apple. Disarankan menggunakan Wireshark untuk menganalisis lalu lintas.

  • Di iOS, App Store melewati VPN, dan saat menggunakan VPN, unduhan pembaruan bisa terblokir. Di Mac, masalah koneksi VPN dapat terjadi saat boot pertama.

  • Di macOS ada masalah kebocoran audio dari tab sebelum login. Meskipun fitur 'Pulihkan' sudah dinonaktifkan, browser tetap berjalan otomatis dan memutar audio.

  • Aplikasi sering kali tidak mematuhi routing table. Vendor harus berhenti memiliki hak istimewa di perangkat pengguna.

  • Saya pernah mendengar bahwa NixOS bagus, tetapi saya tetap membutuhkan OS GUI karena browser dan aplikasi. Saya ingin lepas dari macOS, tetapi kehidupan digital saya sudah dibangun dengan ketergantungan pada Apple.

  • Ada bug di macOS yang membuat beberapa aplikasi berjalan otomatis saat boot pertama setelah pembaruan sistem. Meskipun pengaturan 'Lanjutkan' dimatikan, aplikasi tetap membuat jendela baru dan berjalan sebelum mounting disk selesai. Ini membuat OS terasa tidak stabil.