macOS Sequoia иногда может привести к утечке данных после обновления.
Несколько источников сообщают, что брандмауэр в macOS Sequoia иногда может привести к утечке данных после обновления. Вот как это проверить и исправить.
Брандмауэр macOS в настройках системы позволяет защитить ваш Mac и фильтровать сетевой трафик на основе набора правил.
Несколько сайтов, в том числе mullvad.net, сообщили, что после обновлений macOS Sequoia встроенный в macOS брандмауэр может утечь некоторые данные, что позволяет обходить правила брандмауэра.
Причина этой утечки неизвестна, но, судя по всему, перезагрузка Mac решает проблему после обновления.
Главное
Будучи основанной на BSD, macOS использует сетевой фильтр на основе пакетов, известный просто как пакетный фильтр или для краткости «PF» (также известный как пакетный фильтр Беркли). PF восходит к ранним версиям BSD и OpenBSD, когда в UNIX была добавлена сеть.
PF работает на основе набора правил, хранящихся в файле, который в macOS называется pf.conf и находится в корне вашего загрузочного диска в /private/etc. Вам нужно будет включить невидимые файлы в MacOS Finder или использовать командную строку в Терминале для просмотра файла.
Вы можете открыть pf.conf в TextEdit, но если вы измените содержимое файла, убедитесь, что вы понимаете PF и то, как работает файл правил. Вы можете узнать больше о pf.conf в Терминале, набрав:
man pf.conf и нажмите Return
pf.conf также указывает на папку в /private/etc с именем pf.anchors, которая содержит наборы отдельных правил, основанных на доменах.
Вы также можете использовать команду tcpdump в Терминале для печати описания содержимого пакетов на сетевом интерфейсе на основе логического выражения. Для получения дополнительной информации о tcpdump в Терминале введите:
man tcpdump и нажмите Return
Пакет — это единица информации, передаваемая по сети, которая содержит данные, сетевые заголовки и информацию о маршрутизации. Когда ваш компьютер загружает данные по сети, он делает это частями (пакетами) и повторно собирает полученные данные во что-то, что может понять приложение.
Фильтрация пакетов и брандмауэры работают, разрешая или блокируя данные.
пфктл
pfctl — еще одна утилита командной строки, которую можно использовать для управления PF. Чтобы увидеть его использование и параметры в типе терминала:
man pfctl и нажмите Return.
Для некоторых команд pfctl вам может потребоваться использовать префикс sudo. pfctl довольно обширен, и с ним можно многое сделать.
Как упоминает mullvad.net, вы можете использовать pfctl, чтобы узнать, затронут ли ваш Mac утечкой. Но мы должны вас предупредить: не пытайтесь сделать это, если вам не удобно использовать Терминал, поскольку изменение правил брандмауэра может повлиять на то, как ваш Mac получает сетевые данные.
Вы можете включить или полностью отключить брандмауэр macOS в «Настройки системы» -> «Сеть» -> «Брандмауэр».
Для большинства пользователей Mac эта ошибка не должна быть большой проблемой — просто обязательно перезагружайте Mac после любых обновлений системы, и все будет в порядке. Надеемся, Apple скоро исправит эту ошибку.
Вы можете прочитать больше о фильтрации пакетов на веб-сайте OpenBSD и в справочнике FreeBSD.
Если вы ищете бесплатное программное обеспечение брандмауэра-маршрутизатора на базе BSD, обратите внимание на pfsense.