1 คะแนน โดย GN⁺ 2024-10-17 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Mullvad ระบุว่าอาจเกิด การรั่วไหลของทราฟฟิกทันทีหลังการอัปเดตระบบ บน macOS และแนวทางแก้ที่ยืนยันได้ในตอนนี้คือการรีบูต
  • ในสถานการณ์ดังกล่าว ไฟร์วอลล์ของ macOS ดูเหมือนจะทำงานไม่ปกติ ทำให้กฎไฟร์วอลล์ที่ตั้งไว้ถูกเพิกเฉย
  • ทราฟฟิกส่วนใหญ่จะเข้า อุโมงค์ VPN เพราะตารางเส้นทาง แต่โครงสร้างของแอปไม่ได้บังคับให้ต้องทำตามตารางเส้นทางเสมอไป
  • ตั้งแต่ macOS 14.6 จนถึง 15.1 เบต้าล่าสุด แอปและบริการบางส่วนของ Apple อาจส่งทราฟฟิกออกไปนอกอุโมงค์ได้
  • Mullvad ได้รายงานปัญหานี้ต่อ Apple แล้ว และกำลังตรวจสอบ วิธีหลบเลี่ยง ที่ทำได้ในระดับแอปต่อไป

เงื่อนไขการรั่วไหลที่พบหลังการอัปเดต

  • หลังการอัปเดตระบบ macOS อาจเกิด การรั่วไหลของทราฟฟิก ได้
  • เท่าที่ Mullvad ตรวจสอบในตอนนี้ การรีบูต ช่วยแก้ปัญหาได้
  • ในสถานะนี้ไฟร์วอลล์ของ macOS จะทำงานไม่ปกติ และดูเหมือนจะเพิกเฉยต่อ กฎไฟร์วอลล์ ที่ตั้งไว้
  • เนื่องจากการตั้งค่าตารางเส้นทาง ทราฟฟิกส่วนใหญ่จึงเข้าไปในอุโมงค์ VPN
  • อย่างไรก็ตาม แอปไม่ได้จำเป็นต้องทำตามตารางเส้นทางเสมอไป ดังนั้นหากตั้งใจ ก็สามารถ ส่งทราฟฟิกออกนอกอุโมงค์ VPN ได้
    • แอปและบริการของ Apple เองก็อยู่ในตัวอย่างนี้
    • ช่วงที่ได้รับผลคือ macOS 14.6 จนถึง 15.1 เบต้าล่าสุด
  • Mullvad ได้รายงานปัญหานี้ต่อ Apple แล้ว และยังคงให้ข้อมูลเพิ่มเติมรวมถึงตรวจสอบวิธีหลบเลี่ยงที่เป็นไปได้ในแอปต่อไป

วิธีตรวจสอบว่าได้รับผลกระทบหรือไม่

  • เพิ่ม กฎไฟร์วอลล์ เพื่อบล็อกทราฟฟิกทั้งหมดใน Terminal
echo "block drop quick all" | sudo pfctl -ef -
  • ตรวจสอบว่ามีการส่งทราฟฟิกออกนอกอุโมงค์ VPN หรือไม่
curl https://am.i.mullvad.net/connected
  • หลังทดลองเสร็จ ให้ปิดใช้งานไฟร์วอลล์และลบกฎทั้งหมด
sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • สามารถตรวจสอบการรั่วไหลได้จากแอป Mullvad เช่นกัน
    • ตรวจสอบว่าอยู่ในสถานะที่ยังไม่ได้เชื่อมต่อ VPN
    • ตรวจสอบอินเทอร์เฟซหลัก
route get mullvad.net | sed -nE 's/.*interface: //p'
  • เชื่อมต่อกับเซิร์ฟเวอร์ VPN ผ่านแอป Mullvad
  • ในคำสั่งด้านล่าง ให้แทนที่ <interface> ด้วยอินเทอร์เฟซที่ตรวจสอบได้จากขั้นตอนก่อนหน้าแล้วจึงรัน
curl --interface <interface> https://am.i.mullvad.net/connected
  • หากทำงานปกติ คำตอบควรระบุว่าเชื่อมต่อกับ Mullvad อยู่ หรือไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ได้
  • หากคำตอบระบุว่าไม่ได้เชื่อมต่อกับ Mullvad แสดงว่า ทราฟฟิกกำลังรั่วไหล อยู่

1 ความคิดเห็น

 
GN⁺ 2024-10-17
ความคิดเห็นบน Hacker News
  • ทุกครั้งที่อัปเดต macOS การตั้งค่าระบบบางอย่างรวมถึงไฟร์วอลล์จะถูกรีเซ็ตกลับเป็นค่าเริ่มต้น ทำให้ต้องคอยเปลี่ยนกลับเองทีละอย่างทุกครั้ง
    หลังจากเคยเจอมาหลายครั้งว่าเวลาติดตั้งหรืออัปเดต macOS หรือ iOS ถ้าเชื่อมต่ออินเทอร์เน็ตอยู่ เวลาติดตั้งจะนานขึ้น ตอนนี้จึงปิดเราเตอร์ระหว่างอัปเดต
    ในสถานการณ์ที่ฟีเจอร์ AI ถูกผนวกเข้าไปใน Windows, macOS, Android ฯลฯ มากขึ้นเรื่อย ๆ คิดว่าระหว่างอัปเดต ปริมาณการอัปโหลดข้อมูลส่วนตัวหรือการดาวน์โหลดข้อมูลฝั่งเซิร์ฟเวอร์ก็น่าจะเพิ่มขึ้นอีก ภายใต้ข้ออ้างว่า “เตรียม” ฟีเจอร์ AI ใหม่
    ถ้าไม่มีอินเทอร์เน็ต ตัวติดตั้งก็ไม่มีทางเลือกนอกจากเลื่อนกระบวนการนั้นไปไว้ทีหลัง และคิดว่าน่าจะช่วยซื้อเวลาได้จนกว่าจะบูตเสร็จแล้วเปลี่ยนการตั้งค่าเริ่มต้น
    มีบทความที่เกี่ยวข้องเพิ่มเติมที่ https://news.ycombinator.com/item?id=26418809 และ https://news.ycombinator.com/item?id=26303946

    • ถ้าต้องถึงขั้นปิดเราเตอร์ทุกครั้งที่ติดตั้งหรืออัปเดต ก็รู้สึกว่าเป็นระบบปฏิบัติการที่ซื้อมาแล้วแต่เรียกร้อง ความยุ่งยากมากเกินไป
    • ฮาร์ดแวร์ที่สวยงาม ของ Mac ถูกใช้อย่างน่าเสียดายเกินไปเพราะ macOS รุ่นหลัง ๆ
    • สงสัยว่าจะติดตั้งอัปเดตโดยไม่มีอินเทอร์เน็ตได้อย่างไร
      หลายปีมานี้อัปเดตอัตโนมัติล้มเหลวตลอดด้วยข้อผิดพลาดทำนอง “การปรับแต่งซอฟต์แวร์ให้เหมาะกับเครื่องล้มเหลว โปรดตรวจสอบอินเทอร์เน็ต” ทั้งที่อินเทอร์เน็ตก็ทำงานปกติ และสุดท้ายถ้าจะอัปเดตก็ต้องใช้ live USB กับการเชื่อมต่ออีเทอร์เน็ต
    • เรื่องที่ macOS รีเซ็ตการตั้งค่าบางอย่างรวมถึงไฟร์วอลล์กลับเป็นค่าเริ่มต้นทุกครั้งที่อัปเดต Windows ก็ทำแบบนี้มาพักหนึ่งแล้ว
      ในมุมนั้นมีแค่ Linux ที่ค่อนข้าง “สะอาด” แต่เดี๋ยวนี้บางดิสโทรก็เริ่มแอบใส่ องค์ประกอบแนวสปายแวร์ เข้ามาแล้ว การทำให้ระบบปฏิบัติการเสื่อมคุณภาพลงเพื่อรีดผลประโยชน์ยังคงดำเนินต่อไป
    • ทุกครั้งที่อัปเกรด iPhone แล้ว Bluetooth ถูกเปิดขึ้นมา น่ารำคาญจริง ๆ
      ดูเหมือน Apple อยากให้ลูกค้าใช้ฟีเจอร์บางอย่าง เลยเปิดมันขึ้นมาระหว่างอัปเกรดเสียเลย ซึ่งค่อนข้างน่าหงุดหงิด
  • ถ้าต้องการ VPN ที่ไม่มีการรั่วไหล ควรทำที่ ระดับเราเตอร์ ไม่ใช่ในตัวอุปกรณ์ ไม่ว่าอุปกรณ์ไหนก็เป็นแบบนั้น โดยเฉพาะอุปกรณ์ Apple ยิ่งใช่
    แนะนำอย่างยิ่งให้ดักจับทราฟฟิกบนช่วงสาย แล้วส่งเข้า Wireshark ทำได้ด้วยเราเตอร์หรือ passive Ethernet tap และน่าจะเห็นแพ็กเก็ตจำนวนไม่น้อยที่ไปยังที่อื่นซึ่งไม่ใช่จุดเข้า VPN
    ถ้าใช้เราเตอร์ ก็ตรวจสอบการรั่วไหลของมือถือได้ด้วย และจะได้รู้ด้วยว่าถ้าเปิด Wi-Fi Calling ไว้ มือถือจะสร้างการเชื่อมต่อ TCP ไปยังเซิร์ฟเวอร์ควบคุมของผู้ให้บริการทุก ๆ 30 วินาที
    เช่น ถ้าใช้ T-Mobile อยู่ต่างประเทศ และไม่ได้ใช้เป็น SIM หลักด้วยซ้ำ ผู้ให้บริการก็จะได้ล็อก IP ทางออกทั้งหมดที่ผู้ใช้ใช้งาน
    การที่ Apple ดูเหมือนรองรับ VPN และส่วนขยายสำหรับการกรองเครือข่ายนั้นแทบจะเป็นเหยื่อล่อ และพร้อมจะปิดมันสำหรับทราฟฟิกของตัวเอง
    บน iOS นั้น App Store ข้าม VPN และถ้าใช้ VPN บางครั้ง Apple ก็ถึงขั้นบล็อกการดาวน์โหลดอัปเดตด้วย รู้เรื่องนี้ตอนตั้ง VPN ไว้บนเราเตอร์แล้วการดาวน์โหลดอัปเดตล้มเหลว
    บน Mac โดยเฉพาะตอนบูตครั้งแรกมีปัญหาเยอะ ดูเหมือน Mac จะไม่ยอมตั้ง VPN จนกว่าจะได้เชื่อมต่อออกนอก VPN สักครั้งก่อน
    หลังตื่นจากโหมดพัก มักเจอสถานการณ์ที่อุโมงค์ WireGuard แบบ on-demand ที่ใช้ Cloudflare Warp ส่งแพ็กเก็ตไม่ได้ ถอดอีเทอร์เน็ต ปิด Always On รอประมาณ 30 วินาที แล้วเปิดกลับและเสียบอีเทอร์เน็ตอีกครั้งจึงเชื่อมต่อได้
    อย่างไรก็ตาม ยังไม่มั่นใจว่าระหว่างกระบวนการนี้ไม่มีการรั่วไหลจริงหรือไม่ จึงต้องตรวจสอบเพิ่มเติม

  • มีกรณีที่ เสียงจากแท็บรั่วออกมา แม้ก่อนล็อกอิน
    ทั้งที่ปิดฟีเจอร์ “กู้คืน” ทั้งหมดแล้ว แต่ macOS กลับ “เริ่ม” เบราว์เซอร์ก่อนล็อกอินหลังรีสตาร์ต และบางครั้งเนื้อหาที่ถูกพักไว้ก่อนรีบูตหรือเมื่อหลายวันก่อนก็เล่นอัตโนมัติ
    หลังจากนั้นจึงปิดฟีเจอร์นั้นลึกลงไปพอสมควร แต่ก็ไม่ไว้ใจมันอีกเลย

    • Apple ดูเหมือนอยากวอร์ม TCP/IP stack และ Safari ไว้ล่วงหน้า เพื่อผู้ใช้ที่ต้องการการตอบสนองทันที
      ในระยะยาวคงเปลี่ยนความหวังดีนี้ให้เป็นเครดิตเพื่อทนรับคำวิจารณ์ว่า “Safari ห่วย” แล้วท้ายที่สุด Apple กับ Google จะผลักอินเทอร์เน็ตไปสู่สงครามที่เบราว์เซอร์กลายเป็นร้านแอป
      ทั้งสองบริษัทชนะได้ทั้งคู่ โทษกันและกันได้ และทำให้ดูเหมือนว่าผลประโยชน์ของแต่ละองค์กรบังเอิญสอดคล้องกัน ทั้งที่กำลังสร้างแรงจูงใจให้พฤติกรรมต่อต้านการแข่งขัน
      อินเทอร์เน็ตถูกยึดครอง ทำให้เป็นเกม ทำให้เป็นสินค้า และบูรณาการในแนวดิ่งโดยบริษัทยักษ์ใหญ่เพียงไม่กี่ราย
      อุปกรณ์มือถือโดยพื้นฐานแล้วคืออุปกรณ์ติดตามที่มีคุณสมบัติเสพติด และรัฐบาลก็สนใจใช้เครื่องมือสีสันฉูดฉาดเหล่านี้กับงานบริหารมากเกินไป จนมองไม่เห็นความเสี่ยงที่ปล่อยให้เกิดจุดซึ่งกฎหมาย เทคโนโลยี และธุรกิจประสานกันจนถูกนำไปใช้ในทางที่ผิดอย่างเป็นระบบได้
    • นึกแทบไม่ออกว่ามีฟีเจอร์ที่ไม่ต้องการมากไปกว่าการที่ มีเสียงดังขึ้นมา ตอนเปิดแล็ปท็อป แต่ Apple กลับนำเสนอราวกับว่ามันเป็นฟีเจอร์
    • ไม่เข้าใจว่าการเปิดแอปพลิเคชันทั้งที่ยังไม่ได้ล็อกอินเป็นไปได้อย่างไร
      มันรู้ได้อย่างไรว่าผู้ใช้คือใคร และรู้ได้อย่างไรว่าต้องเปิดแอปไหน ถ้าเป็นก่อนล็อกอิน ก็สงสัยว่าจริง ๆ แล้วระบบล็อกอินให้อัตโนมัติแล้ว แค่ไม่แสดงบนหน้าจอหรือเปล่า
      ดูเหมือนบั๊กด้านความปลอดภัยที่ค่อนข้างใหญ่ และแปลกที่มันไม่ถูกนำไปใช้โจมตี
      นึกถึงสมัยก่อนที่เวลา FaceTime โทรเข้า แม้ยังไม่ได้รับสาย iPhone ก็เปิดกล้องและส่งวิดีโอให้ผู้โทร
    • ถ้าเปิด FileVault อยู่ ไม่รู้ว่าสิ่งนี้เป็นไปได้อย่างไร และฟังดูแทบจะเป็น การข้ามระบบความปลอดภัย
      คิดว่าหลังรีบูต จนกว่าจะป้อนรหัสผ่าน ข้อมูลผู้ใช้ควรถูกเข้ารหัสอยู่ ดังนั้นระบบไม่ควรรู้อะไรเกี่ยวกับผู้ใช้เลย
      ถ้าอย่างนั้นมันก็ไม่ควรรู้ด้วยซ้ำว่าก่อนรีบูตมีแอปไหนเปิดอยู่ และยิ่งไม่ควรเล่นเสียงได้
    • ในเบราว์เซอร์ของ iPhone ก็มีเรื่องคล้ายกัน
      เมื่อเปิดเบราว์เซอร์ หน้าเว็บที่เปิดไว้ล่าสุดจะโผล่ขึ้นมาแวบหนึ่ง แม้ว่าก่อนปิดเบราว์เซอร์จะปิดหน้านั้นอย่างระมัดระวังแล้วก็ตาม
      ยังไม่เคยลุกลามเป็นปัญหาใหญ่ แต่มันรบกวนใจมาก และขึ้นอยู่กับสถานการณ์ก็อาจกลายเป็นปัญหาจริงได้
  • แม้ว่าวันที่ของบทความจะเป็นวันนี้ แต่รู้สึกเหมือนเคยอ่าน บทความเดียวกันเป๊ะๆ เมื่อประมาณหนึ่งเดือนก่อน

    • เมื่อวันที่ 13 กันยายน 2023 ระหว่าง macOS 14 Sonoma เบต้า Apple ก็เคยใส่บั๊กเข้าไปใน Packet Filter (PF) ซึ่งเป็นไฟร์วอลล์ของ macOS ทำให้แอป Mullvad ทำงานไม่ได้ และถ้าเปิดการตั้งค่าอย่างการแชร์เครือข่ายภายในไว้ ก็อาจเกิดการรั่วไหลได้
      https://mullvad.net/en/blog/bug-in-macos-14-sonoma-prevents-...
      ดูเหมือนจะแก้แล้วเมื่อวันที่ 22 กันยายน 2023: https://mullvad.net/en/blog/macos-14-sonoma-firewall-bug-fix...
      ฝ่ายผลิตภัณฑ์และวิศวกรรมของ Apple ดูเหมือนจะไม่ได้ให้ความสำคัญกับ ความเป็นส่วนตัว ของผู้ใช้เท่ากับฝ่ายการตลาด
    • Little Snitch ก็รายงานปัญหานี้เช่นกัน: https://obdev.at/blog/should-i-upgrade-to-macos-sequoia-part...
  • เคยได้ยินว่า NixOS ดี แต่เพราะเบราว์เซอร์กับแอปที่ใช้บ่อย ยังคิดว่าตอนนี้ต้องมี ระบบปฏิบัติการแบบกราฟิก อยู่
    อยากหลุดออกจาก ecosystem ของ macOS แต่ทิศทางยิ่งแย่ลงเรื่อยๆ รู้สึกเหมือนจัดชีวิตดิจิทัลทั้งหมดให้มี Apple เป็นศูนย์กลางไปแล้ว

    • บน NixOS ก็รัน GUI ได้ไม่มีปัญหา ความเห็นนี้ก็ส่งมาจาก เบราว์เซอร์บน NixOS เหมือนกัน
  • เรื่องที่ว่า “แอปไม่จำเป็นต้องทำตาม routing table” นี่บ้าชัดๆ
    ถ้าเป็นแค่ข้อมูลอ้างอิงสมมติ แล้วจะสร้าง routing table และเอามาเปิดให้ผู้ใช้เห็นไปทำไมก็ไม่รู้
    ผู้ขายควรเลิกให้สิทธิพิเศษแก่ตัวเองบนอุปกรณ์ของผู้ใช้ได้แล้ว

    • ก็มี กรณีการใช้งานที่สมเหตุสมผล ที่ต้อง bind socket เข้ากับ interface เฉพาะอยู่เหมือนกัน
  • การบูตครั้งแรกหลังอัปเดตระบบ macOS นั้นเต็มไปด้วยบั๊กมานานแล้ว
    มันเปิดแอปขึ้นมาเต็มไปหมด ทั้งที่ไม่ได้เปิดค้างไว้ก่อนอัปเดต โดยปกติดูเหมือนจะเป็นแอป 5–10 ตัวล่าสุดที่เพิ่งปิดไป
    ทั้งหมดเป็นแอปที่ปิดสนิทแล้ว และตั้งค่า “resume” ก็ปิดอยู่ด้วย ไม่ใช่แค่การ resume ธรรมดา แต่เป็นการเรียกแอปขึ้นมาให้สร้างหน้าต่างใหม่ และรันก่อนที่การ mount ดิสก์จะเสร็จ
    ดังนั้นทุกครั้งที่อัปเดต แอปที่ใช้บ่อยก็มักโผล่ขึ้นมาแล้วบอกว่าการตั้งค่าและข้อมูลหายไป
    พอรีบูตอีกครั้งก็กลับมาปกติ เลยไม่ใช่ปัญหาใหญ่ แต่ดูสะเพร่าและทำให้รู้สึกว่าระบบปฏิบัติการไม่เสถียร
    ปัญหาไฟร์วอลล์อาจไม่เกี่ยวกับเรื่องนี้ก็ได้ แต่ต้องรอดูว่าเหตุการณ์ครั้งนี้จะทำให้ Apple แก้บั๊กนั้นไปด้วยหรือไม่

    • ดูเหมือนมันจะเปิดแอปทั้งหมดที่เปิดอยู่ในตอนกดปุ่ม “อัปเดต” แม้ว่าการติดตั้งจริงจะเริ่มหลังจากนั้น 30 นาที ก็ยังดูเป็นแบบนั้น
    • ไม่ค่อยแน่ใจว่าการตั้งค่า “resume” จริงๆ แล้วทำอะไร
      น่ารำคาญที่ Mac มักจะเปิดทุกอย่างกลับขึ้นมาใหม่อยู่เรื่อยๆ พอหาวิธีป้องกัน ก็มักเจอแต่คำตอบว่า “ให้ปิดการตั้งค่านั้น” ซึ่งเป็นอันที่ปิดไปแล้ว