macOS 在系统更新后有时会泄漏流量

2024年10月16日

我们发现，在 macOS 系统更新后，您可能会出现流量泄漏问题。根据我们目前的了解，重启可以解决此问题。我们正在对此进行调查，并会提供更多信息。

当前状态

在这种情况下，macOS 防火墙似乎无法正常工作，并且不遵循防火墙规则。大部分流量仍会在 VPN隧道内，因为路由表规定应该如此。不幸的是，应用程序并不需要遵循路由表，如果它们选择这样做，可以将流量发送到隧道外。例如，自 macOS 14.6起，直到最近的 15.1 测试版，苹果自己的应用和服务就是这样做的。

接下来怎么办？

我们已将此问题报告给苹果，希望不久后能看到修复方案。在此期间，我们将继续调查，以便为苹果提供更多信息，并查看是否有任何可在应用程序中实现的解决方法。

检查您是否受到影响

在终端运行以下命令以检查您是否受到影响：

1. 添加一个阻止所有流量的防火墙规则

bash echo "block drop quick all" | sudo pfctl -ef -

1. 尝试将流量发送到隧道外

bash curl https://am.i.mullvad.net/connected

完成实验后，请禁用防火墙并清除所有规则。

bash sudo pfctl -d sudo pfctl -f /etc/pf.conf

您还可以通过以下步骤检查我们的应用程序是否存在泄漏：

1. 确保您未连接到 VPN
2. 通过在终端运行以下命令找到默认接口

bash route get mullvad.net | sed -nE 's/.*interface: //p'

1. 使用我们的应用程序连接到 VPN 服务器
2. 运行以下命令（将“”替换为步骤 2 中的接口）

bash curl --interface <interface> https://am.i.mullvad.net/connected

1. 如果一切正常，请求应该会超时。如果收到响应，则说明您存在泄漏问题。