GN⁺: MacOS 시스템 업데이트 후 발생하는 트래픽 누출 현상
(mullvad.net)macOS 시스템 업데이트 후 트래픽 유출 문제
- macOS 시스템 업데이트 후 트래픽이 유출될 수 있는 문제를 발견함
- 현재로서는 재부팅이 문제를 해결할 수 있는 것으로 보임
- 추가 정보를 제공하기 위해 조사 중임
현재 상태
- 이 시나리오에서 macOS 방화벽이 제대로 작동하지 않으며 방화벽 규칙을 무시하는 것으로 보임
- 대부분의 트래픽은 라우팅 테이블에 따라 VPN 터널을 통해 전송됨
- 그러나 일부 앱은 라우팅 테이블을 무시하고 터널 외부로 트래픽을 전송할 수 있음
- Apple의 자체 앱과 서비스가 macOS 14.6부터 최근 15.1 베타까지 이러한 행동을 보임
다음 단계
- Apple에 이 문제를 보고하였으며, 가까운 시일 내에 수정되기를 기대함
- 추가 정보를 제공하고 앱에서 구현할 수 있는 해결책을 찾기 위해 계속 조사할 예정임
영향을 받는지 확인하는 방법
- 터미널에서 다음 명령어를 실행하여 영향을 받는지 확인할 수 있음
- 모든 트래픽을 차단하는 방화벽 규칙 추가
echo "block drop quick all" | sudo pfctl -ef - - 터널 외부로 트래픽 전송 시도
curl https://am.i.mullvad.net/connected
- 실험 후 방화벽을 비활성화하고 모든 규칙을 초기화
sudo pfctl -d sudo pfctl -f /etc/pf.conf
- 모든 트래픽을 차단하는 방화벽 규칙 추가
- 앱이 유출되는지 확인하는 방법
- VPN에 연결되지 않은 상태 확인
- 기본 인터페이스 찾기
route get mullvad.net | sed -nE 's/.*interface: //p' - 앱을 사용하여 VPN 서버에 연결
- 다음 명령어 실행 ("<interface>"를 2단계에서 찾은 인터페이스로 대체)
curl --interface <interface> https://am.i.mullvad.net/connected - 모든 것이 정상 작동하면 요청이 시간 초과되어야 함. 응답이 있으면 유출되고 있는 것임
GN⁺의 정리
- 이 기사는 macOS 시스템 업데이트 후 발생할 수 있는 트래픽 유출 문제를 다루고 있음
- VPN을 사용하는 사용자에게 중요한 문제로, 보안과 개인정보 보호에 영향을 미칠 수 있음
- Apple의 앱과 서비스가 라우팅 테이블을 무시하는 사례가 있어, 사용자에게 주의가 필요함
- 유사한 기능을 가진 다른 VPN 서비스로는 NordVPN, ExpressVPN 등이 추천됨
Hacker News 의견
-
macOS 방화벽이 제대로 작동하지 않으며, 특히 Apple의 앱과 서비스가 방화벽 규칙을 무시하는 경우가 있음. macOS 업데이트 시 기본 설정으로 변경되는 경우가 많아 번거로움이 있음. 인터넷 연결을 끊고 설치하면 시간이 절약됨.
-
VPN을 안전하게 사용하려면 기기 외부, 즉 라우터 수준에서 구현해야 함. Apple 기기에서 특히 중요함. 트래픽을 분석하기 위해 Wireshark를 사용할 것을 권장함.
-
iOS에서는 App Store가 VPN을 우회하며, VPN을 사용할 경우 업데이트 다운로드가 차단될 수 있음. Mac에서는 첫 부팅 시 VPN 연결 문제가 발생할 수 있음.
-
macOS에서 로그인 전 탭의 오디오가 유출되는 문제가 있음. '복원' 기능을 비활성화했음에도 불구하고 브라우저가 자동으로 시작되어 오디오가 재생됨.
-
앱이 라우팅 테이블을 존중하지 않는 경우가 많음. 사용자 기기에서 벤더가 특권을 가지는 것을 중단해야 함.
-
NixOS가 좋다는 이야기를 들었지만, 브라우저와 앱 때문에 GUI 운영체제가 필요함. macOS에서 벗어나고 싶지만, Apple에 의존하는 디지털 생활을 구성해 놓았음.
-
macOS 시스템 업데이트 후 첫 부팅 시 여러 앱이 자동으로 실행되는 버그가 있음. '재개' 설정을 꺼도 앱이 새 창을 생성하며, 디스크 마운트가 완료되기 전에 실행됨. 이는 OS가 불안정하게 느껴지게 함.