# MacOS 시스템 업데이트 후 발생하는 트래픽 누출 현상

> Clean Markdown view of GeekNews topic #17282. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17282](https://news.hada.io/topic?id=17282)
- GeekNews Markdown: [https://news.hada.io/topic/17282.md](https://news.hada.io/topic/17282.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-10-17T09:45:41+09:00
- Updated: 2024-10-17T09:45:41+09:00
- Original source: [mullvad.net](https://mullvad.net/en/blog/macos-sometimes-leaks-traffic-after-system-updates)
- Points: 1
- Comments: 1

## Topic Body

#### macOS 시스템 업데이트 후 트래픽 유출 문제

- macOS 시스템 업데이트 후 트래픽이 유출될 수 있는 문제를 발견함
- 현재로서는 재부팅이 문제를 해결할 수 있는 것으로 보임
- 추가 정보를 제공하기 위해 조사 중임

#### 현재 상태

- 이 시나리오에서 macOS 방화벽이 제대로 작동하지 않으며 방화벽 규칙을 무시하는 것으로 보임
- 대부분의 트래픽은 라우팅 테이블에 따라 VPN 터널을 통해 전송됨
- 그러나 일부 앱은 라우팅 테이블을 무시하고 터널 외부로 트래픽을 전송할 수 있음
- Apple의 자체 앱과 서비스가 macOS 14.6부터 최근 15.1 베타까지 이러한 행동을 보임

#### 다음 단계

- Apple에 이 문제를 보고하였으며, 가까운 시일 내에 수정되기를 기대함
- 추가 정보를 제공하고 앱에서 구현할 수 있는 해결책을 찾기 위해 계속 조사할 예정임

#### 영향을 받는지 확인하는 방법

- 터미널에서 다음 명령어를 실행하여 영향을 받는지 확인할 수 있음
  1. 모든 트래픽을 차단하는 방화벽 규칙 추가
     ```bash
     echo "block drop quick all" | sudo pfctl -ef -
     ```
  2. 터널 외부로 트래픽 전송 시도
     ```bash
     curl https://am.i.mullvad.net/connected
     ```
  - 실험 후 방화벽을 비활성화하고 모든 규칙을 초기화
     ```bash
     sudo pfctl -d
     sudo pfctl -f /etc/pf.conf
     ```
- 앱이 유출되는지 확인하는 방법
  1. VPN에 연결되지 않은 상태 확인
  2. 기본 인터페이스 찾기
     ```bash
     route get mullvad.net | sed -nE 's/.*interface: //p'
     ```
  3. 앱을 사용하여 VPN 서버에 연결
  4. 다음 명령어 실행 ("&lt;interface&gt;"를 2단계에서 찾은 인터페이스로 대체)
     ```bash
     curl --interface &lt;interface&gt; https://am.i.mullvad.net/connected
     ```
  5. 모든 것이 정상 작동하면 요청이 시간 초과되어야 함. 응답이 있으면 유출되고 있는 것임

### GN⁺의 정리

- 이 기사는 macOS 시스템 업데이트 후 발생할 수 있는 트래픽 유출 문제를 다루고 있음
- VPN을 사용하는 사용자에게 중요한 문제로, 보안과 개인정보 보호에 영향을 미칠 수 있음
- Apple의 앱과 서비스가 라우팅 테이블을 무시하는 사례가 있어, 사용자에게 주의가 필요함
- 유사한 기능을 가진 다른 VPN 서비스로는 NordVPN, ExpressVPN 등이 추천됨

## Comments


### Comment 30131

- Author: neo
- Created: 2024-10-17T09:45:41+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41856883) 
- macOS 방화벽이 제대로 작동하지 않으며, 특히 Apple의 앱과 서비스가 방화벽 규칙을 무시하는 경우가 있음. macOS 업데이트 시 기본 설정으로 변경되는 경우가 많아 번거로움이 있음. 인터넷 연결을 끊고 설치하면 시간이 절약됨.

- VPN을 안전하게 사용하려면 기기 외부, 즉 라우터 수준에서 구현해야 함. Apple 기기에서 특히 중요함. 트래픽을 분석하기 위해 Wireshark를 사용할 것을 권장함.

- iOS에서는 App Store가 VPN을 우회하며, VPN을 사용할 경우 업데이트 다운로드가 차단될 수 있음. Mac에서는 첫 부팅 시 VPN 연결 문제가 발생할 수 있음.

- macOS에서 로그인 전 탭의 오디오가 유출되는 문제가 있음. '복원' 기능을 비활성화했음에도 불구하고 브라우저가 자동으로 시작되어 오디오가 재생됨.

- 앱이 라우팅 테이블을 존중하지 않는 경우가 많음. 사용자 기기에서 벤더가 특권을 가지는 것을 중단해야 함.

- NixOS가 좋다는 이야기를 들었지만, 브라우저와 앱 때문에 GUI 운영체제가 필요함. macOS에서 벗어나고 싶지만, Apple에 의존하는 디지털 생활을 구성해 놓았음.

- macOS 시스템 업데이트 후 첫 부팅 시 여러 앱이 자동으로 실행되는 버그가 있음. '재개' 설정을 꺼도 앱이 새 창을 생성하며, 디스크 마운트가 완료되기 전에 실행됨. 이는 OS가 불안정하게 느껴지게 함.