macOS 14 Sonoma 防火墙漏洞已修复!
macOS 14 Sonoma 防火墙漏洞已修复!
2023年9月22日 新闻 应用
奈飞拼车官网Apple 已经修复了我们上周提到的 macOS 14 Sonoma 测试版和发布候选版本中的防火墙漏洞。这个问题影响了我们的应用程式。
昨天,Apple 发布了 macOS 14 Sonoma Release Candidate 2 (23A344)。此版本不再出现我们在早期发布候选版和测试版从第六个测试版开始中观察到的无效防火墙规则评估问题。这也意味著我们的 VPN 应用现在可以在最新的 Sonoma 中正常运行。
为何我们会受到影响
我们的 VPN 应用是一种保护隐私的 VPN 客户端。这意味著它的主要目的是不仅建立通道并确保其运作,还要确保没有泄漏、没有方式可以让使用者失去匿名性。
为了维护隐私保护的特性,我们认为仅仅依赖路由表或 Apple 的内容过滤提供者 API 来确保应当进入 VPN 通道的流量实际上能够正确通过是不够的。因为这样会留下很多潜在的泄漏,例如 这个在 Big Sur 中引入的问题。 我们在 Mullvad 相信应该增加多层安全防护。在防火墙层拒绝不需要的流量对我们来说是很明显的设计选择。
我们看到的防火墙漏洞只能在规则包含 quick 选项的情况下观察到,这意味著它们会提前终止防火墙规则的评估。如果不使用 quick,所有网路流量将由随后的规则和 Apple 或电脑上其他软件插入的锚点进行评估。我们视这为潜在风险。虽然在没有 quick 的情况下可能可以为 VPN 写出防火墙规则,但我们希望我们的规则能尽可能决定性,以提高安全性。
