MacOS 시스템 업데이트 후 발생하는 트래픽 누출 현상

macOS 시스템 업데이트 후 트래픽 유출 문제

• macOS 시스템 업데이트 후 트래픽이 유출될 수 있는 문제를 발견함
• 현재로서는 재부팅이 문제를 해결할 수 있는 것으로 보임
• 추가 정보를 제공하기 위해 조사 중임

현재 상태

• 이 시나리오에서 macOS 방화벽이 제대로 작동하지 않으며 방화벽 규칙을 무시하는 것으로 보임
• 대부분의 트래픽은 라우팅 테이블에 따라 VPN 터널을 통해 전송됨
• 그러나 일부 앱은 라우팅 테이블을 무시하고 터널 외부로 트래픽을 전송할 수 있음
• Apple의 자체 앱과 서비스가 macOS 14.6부터 최근 15.1 베타까지 이러한 행동을 보임

다음 단계

• Apple에 이 문제를 보고하였으며, 가까운 시일 내에 수정되기를 기대함
• 추가 정보를 제공하고 앱에서 구현할 수 있는 해결책을 찾기 위해 계속 조사할 예정임

영향을 받는지 확인하는 방법

• 터미널에서 다음 명령어를 실행하여 영향을 받는지 확인할 수 있음
  1. 모든 트래픽을 차단하는 방화벽 규칙 추가 echo "block drop quick all" | sudo pfctl -ef -
  2. 터널 외부로 트래픽 전송 시도 curl https://am.i.mullvad.net/connected
  • 실험 후 방화벽을 비활성화하고 모든 규칙을 초기화 sudo pfctl -d sudo pfctl -f /etc/pf.conf
• 앱이 유출되는지 확인하는 방법
  1. VPN에 연결되지 않은 상태 확인
  2. 기본 인터페이스 찾기 route get mullvad.net | sed -nE 's/.*interface: //p'
  3. 앱을 사용하여 VPN 서버에 연결
  4. 다음 명령어 실행 ("<interface>"를 2단계에서 찾은 인터페이스로 대체) curl --interface <interface> https://am.i.mullvad.net/connected
  5. 모든 것이 정상 작동하면 요청이 시간 초과되어야 함. 응답이 있으면 유출되고 있는 것임

GN⁺의 정리

• 이 기사는 macOS 시스템 업데이트 후 발생할 수 있는 트래픽 유출 문제를 다루고 있음
• VPN을 사용하는 사용자에게 중요한 문제로, 보안과 개인정보 보호에 영향을 미칠 수 있음
• Apple의 앱과 서비스가 라우팅 테이블을 무시하는 사례가 있어, 사용자에게 주의가 필요함
• 유사한 기능을 가진 다른 VPN 서비스로는 NordVPN, ExpressVPN 등이 추천됨