MacOS सिस्टम अपडेट के बाद होने वाला ट्रैफ़िक लीक

 (mullvad.net)
1 पॉइंट द्वारा GN⁺ 2024-10-17 | 1 टिप्पणियां | WhatsApp पर शेयर करें

macOS सिस्टम अपडेट के बाद ट्रैफ़िक लीक की समस्या

  • macOS सिस्टम अपडेट के बाद ट्रैफ़िक लीक हो सकने वाली समस्या पाई गई है
  • फिलहाल ऐसा लगता है कि रीबूट करने से यह समस्या हल हो सकती है
  • अतिरिक्त जानकारी देने के लिए जांच जारी है

वर्तमान स्थिति

  • इस परिदृश्य में macOS फ़ायरवॉल सही तरह से काम नहीं करता और फ़ायरवॉल नियमों को नज़रअंदाज़ करता हुआ लगता है
  • अधिकांश ट्रैफ़िक रूटिंग टेबल के अनुसार VPN टनल के माध्यम से भेजा जाता है
  • हालांकि, कुछ ऐप्स रूटिंग टेबल को नज़रअंदाज़ कर टनल के बाहर ट्रैफ़िक भेज सकते हैं
  • Apple के अपने ऐप्स और सेवाएं macOS 14.6 से लेकर हालिया 15.1 beta तक यह व्यवहार दिखाती हैं

अगले कदम

  • इस समस्या की रिपोर्ट Apple को कर दी गई है और उम्मीद है कि जल्द ही इसका फ़िक्स आएगा
  • अतिरिक्त जानकारी देने और ऐप में लागू किए जा सकने वाले समाधान खोजने के लिए जांच जारी रहेगी

कैसे जांचें कि आप प्रभावित हैं या नहीं

  • टर्मिनल में नीचे दिए गए कमांड चलाकर जांच सकते हैं कि आप प्रभावित हैं या नहीं
    1. सभी ट्रैफ़िक को ब्लॉक करने वाला फ़ायरवॉल नियम जोड़ें 
      echo "block drop quick all" | sudo pfctl -ef -
    2. टनल के बाहर ट्रैफ़िक भेजने की कोशिश करें 
      curl https://am.i.mullvad.net/connected
    • परीक्षण के बाद फ़ायरवॉल को निष्क्रिय करें और सभी नियम रीसेट करें 
      sudo pfctl -d
sudo pfctl -f /etc/pf.conf
  • कैसे जांचें कि कोई ऐप लीक कर रहा है या नहीं
    1. सुनिश्चित करें कि VPN से कनेक्टेड नहीं हैं
    2. डिफ़ॉल्ट इंटरफ़ेस खोजें 
      route get mullvad.net | sed -nE 's/.*interface: //p'
    3. ऐप का उपयोग करके VPN सर्वर से कनेक्ट करें
    4. नीचे दिया गया कमांड चलाएं ("<interface>" को चरण 2 में मिले इंटरफ़ेस से बदलें) 
      curl --interface <interface> https://am.i.mullvad.net/connected
    5. अगर सब कुछ सामान्य रूप से काम कर रहा है, तो अनुरोध timeout होना चाहिए। अगर प्रतिक्रिया मिलती है, तो लीक हो रहा है

GN⁺ की संक्षिप्त जानकारी

  • यह लेख macOS सिस्टम अपडेट के बाद हो सकने वाली ट्रैफ़िक लीक समस्या पर चर्चा करता है
  • VPN उपयोग करने वालों के लिए यह एक महत्वपूर्ण समस्या है, क्योंकि इसका असर सुरक्षा और गोपनीयता पर पड़ सकता है
  • Apple के ऐप्स और सेवाओं द्वारा रूटिंग टेबल को नज़रअंदाज़ करने के मामले सामने आए हैं, इसलिए उपयोगकर्ताओं को सावधान रहने की जरूरत है
  • समान सुविधाओं वाली अन्य VPN सेवाओं में NordVPN, ExpressVPN आदि की सिफारिश की जाती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-17
Hacker News की राय

  • macOS फ़ायरवॉल ठीक से काम नहीं करता, और खासकर Apple के ऐप्स और सेवाएँ कभी-कभी फ़ायरवॉल नियमों को अनदेखा कर देती हैं। macOS अपडेट के समय यह अक्सर डिफ़ॉल्ट सेटिंग्स पर लौट जाता है, जिससे परेशानी होती है। इंटरनेट कनेक्शन काटकर इंस्टॉल करने से समय बचता है.

  • VPN को सुरक्षित तरीके से इस्तेमाल करने के लिए इसे डिवाइस के बाहर, यानी router स्तर पर लागू करना चाहिए। Apple डिवाइसों पर यह खास तौर पर महत्वपूर्ण है। ट्रैफ़िक का विश्लेषण करने के लिए Wireshark इस्तेमाल करने की सलाह दी जाती है.

  • iOS में App Store VPN को bypass करता है, और VPN इस्तेमाल करने पर अपडेट डाउनलोड रुक सकता है। Mac में पहली boot के दौरान VPN कनेक्शन की समस्या हो सकती है.

  • macOS में login से पहले tab का audio leak होने की समस्या है। 'restore' फ़ीचर बंद करने के बावजूद browser अपने-आप शुरू हो जाता है और audio चलने लगता है.

  • अक्सर ऐप्स routing table का सम्मान नहीं करते। यह बंद होना चाहिए कि vendor को user डिवाइस पर विशेषाधिकार मिले.

  • NixOS के बारे में अच्छा सुना है, लेकिन browser और ऐप्स की वजह से GUI operating system चाहिए। macOS से बाहर निकलना चाहता हूँ, लेकिन Apple पर निर्भर डिजिटल जीवन पहले से बना रखा है.

  • macOS system update के बाद पहली boot पर कई ऐप्स अपने-आप चलने लगते हैं। 'resume' सेटिंग बंद होने पर भी ऐप्स नई window बना देते हैं, और disk mount पूरा होने से पहले चल पड़ते हैं। इससे OS अस्थिर महसूस होता है.