Пользователи VPN на masOS могут столкнуться с серьёзной утечкой данных

Специалисты по информационной безопасности компании Mullvad сообщили об обнаружении ситуации, когда брандмауэр операционной системы Mac OS функционирует некорректно и игнорирует установленные правила. Особенно актуальна проблема для пользователей VPN-сервисов, чей интернет-трафик может попадать в открытый доступ после обновления системы.

В компании Mullvad заявили, что в ряде ситуаций брандмауэр Mac OS не работает должным образом. В частности, большая часть интернет-трафика проходит через VPN-тоннель в соответствии с таблицей маршрутизации, однако некоторые пакеты обходят эти предустановленные настройки и отправляют данные в обход защищённого соединения.

При этом проблема актуальна даже для собственных предложений и сервисов Apple. По данным экспертов, подобная ситуация наблюдается с версией macOS 14.6. Проблемы устранили только в новой версии, бета-версии 15.1. Аналитики уже уведомили корпорацию Apple о существующих проблемах и надеются на их скорое устранение.

Чтобы проверить утечку интернет-трафика, эксперты информационной безопасности посоветовали добавить правила брандмауэра, который будет блокировать весь исходящий трафик. После этого необходимо попытаться отправить сетевой запрос. Если он проходит, несмотря на существующие правила, это свидетельствует о наличии утечки интернет-трафика в обход брандмауэра.

Второй метод проверки посложнее и предполагает тестирование самого VPN-приложения. Сначала пользователю нужно убедиться в том, что у него не запущено активное VPN-подключение. После этого необходимо определить, на какой именно сетевой интерфейс устройства используется: Wi-Fi, кабель Ethernet или же иной тип подключения. После этого надо подключиться к VPN-сервису, а затем попытаться установить соединение с удалённым сервером за счёт отправки запросов с помощью исходного сетевого интерфейса. Если при включённом VPN-соединении пользователь получает ответ на свои запросы, которые отправлены через исходный интерфейс, то это будет свидетельствовать о наличии утечки интернет-трафика.

Пользователи на профильных форумах рассказывают и о других проблемах, которые появились после недавних обновлений Mac OS. В частности, некоторые пользователи столкнулись со сбросом настроек системы, в том числе параметров брандмауэра, что может стать причиной появления ещё более либеральных правил и увеличения рисков безопасности.

Ещё по теме:

• Китай обвинил корпорацию Intel в многолетнем кибершпионаже с помощью процессоров
• Black Myth: Wukong привела китайский игровой рынок к рекордным показателям
• В России хотят запустить оплату с помощью iPhone без Apple Pay по Bluetooth