shigechan2008のブログ

< 新しい記事

新着記事一覧(全7209件)

過去の記事 >

2025.01.14

ソフトウェアアップデート後にmacOSファイアウォールがシステムネットワークデータを漏らすのを防ぐ方法：AppleInsider

カテゴリ：セキュリティ

AppleInsider に出た、チップ・ローダーさんの記事を抜粋しました。

”macOS Sequoiaは、アップデート後にデータが漏洩することがあります”

いくつかの情報源は、macOS Sequoiaのファイアウォールがアップデート後にデータを漏らす可能性があると報告している
システム設定の macOS ファイアウォールを使用すると、一連のルールに基づいて Mac を保護し、ネットワークトラフィックをフィルタリングできる
mullvad.netを含むいくつかのサイトは、macOS Sequoiaのアップデート後、macOSに組み込まれたファイアウォールが一部のデータを漏洩し、ファイアウォールルールを回避できる可能性があると報告している
このリークの原因は不明だが、Macの再起動によってアップデート後の問題が解決するもよう
背景として、BSDをベースにしたmacOSは単にパケットフィルター、または略して「PF」（バークレーパケットフィルターとも呼ばれる）と呼ばれる、パケットベースのネットワークフィルターを使用する
PFは、ネットワーキングがUNIXに追加されたBSDと、OpenBSDの初期バージョンにまでさかのぼる
PFは、ファイルに保存された一連のルールに基づいて動作し、macOSでは、/private/etcのスタートアップディスクのルートにあるpf.confという名前である：macOS Finder で見えないファイルをオンにするか、ターミナルのコマンドラインを使用してファイルを表示する必要がある

重要な注意事項

TextEditでpf.confを開けるが、ファイルの内容を変更する場合は、PFとルールファイルの仕組みを必ず理解してほしい
ターミナルでpf.confについて詳しく知ることができます：man pf.confと入力し、Return pf.confを押すと、/private/etcのpf.anchorsという名前のフォルダにも、ドメインに基づく個々のルールのセットが含まれていることがわかる
ターミナルのtcpdumpコマンドを使用して、ブール式に基づいてネットワークインターフェイス上のパケットの内容の説明を印刷することもできる
ターミナルのtcpdumpの詳細については、man tcpdumpと入力しReturnを押せば良い

パケットは、データ、ネットワークヘッダー、およびルーティング情報を含むネットワークを介して送信される情報の1つの単位ですある
コンピュータがネットワークを介してデータをロードすると、チャンク（パケット）でロードし、受信したデータをアプリケーションが理解できるものに再構成する
パケットフィルタリングとファイアウォールは、データを許可またはブロックすることで機能する
pfctlpfctlは、PFを制御するために使用できる別のコマンドラインユーティリティで、ターミナルでその使用法とオプションを確認するには、mpfctlを入力し、Returnを押す
Pfctlコマンドによっては、sudoプレフィックス（管理者権限です）を使用する必要がある場合もある
pfctl は非常に広範囲で、それを使ってできることはたくさんある
mullvad.netが述べたように、pfctlを使用してMacがリークの影響を受けているかどうかを確認できるが、注意が必要である
即ちファイアウォールのルールを変更すると、Macがネットワークデータを受信する方法に影響を与える可能性があるため、ターミナルの使用に慣れていない限り、これを試してはいけない
システム設定->ネットワーク->ファイアウォールで、macOSファイアウォールを完全にオンまたはオフにすることができる
ほとんどのMac ユーザーにとってこのバグは大きな問題ではないはずで、システムアップデート後に Macを再起動すれば全ては正常になるはずである
うまくいけば、Appleはこのバグをすぐに修正するだろう
パケットフィルタリングの詳細については、OpenBSDのウェブサイトとFreeBSDハンドブックで読むことが出来、BSD ベースの無料のファイアウォールルーターソフトウェアを探す場合は、pfsense を見てほしい