Cách ngăn tường lửa macOS rò rỉ dữ liệu mạng hệ thống sau khi cập nhật phần mềm

Một số nguồn báo cáo tường lửa trong macOS Sequoia đôi khi có thể rò rỉ dữ liệu sau khi cập nhật. Sau đây là cách kiểm tra và khắc phục.

Tường lửa macOS trong Cài đặt hệ thống cho phép bạn bảo vệ máy Mac và lọc lưu lượng mạng dựa trên một bộ quy tắc.

Một số trang web, bao gồm mullvad.net, đã báo cáo rằng sau khi cập nhật macOS Sequoia, tường lửa tích hợp trong macOS có thể rò rỉ một số dữ liệu, cho phép nó tránh được các quy tắc tường lửa.

Nguyên nhân gây ra rò rỉ này vẫn chưa được biết rõ nhưng có vẻ như việc khởi động lại máy Mac sau khi cập nhật sẽ khắc phục được sự cố.

Nền

Dựa trên BSD, macOS sử dụng bộ lọc mạng dựa trên gói tin được gọi đơn giản là Packet Filter hoặc "PF" (còn được gọi là Berkeley Packet Filter). PF có nguồn gốc từ các phiên bản đầu của BSD và OpenBSD khi mạng được thêm vào UNIX.

PF hoạt động dựa trên một tập hợp các quy tắc được lưu trữ trong một tệp, trên macOS có tên là pf.conf nằm ở gốc của Đĩa khởi động trong /private/etc. Bạn sẽ cần bật các tệp ẩn trong macOS Finder hoặc sử dụng dòng lệnh trong Terminal để xem tệp.

Bạn có thể mở pf.conf trong TextEdit nhưng nếu bạn thay đổi nội dung của tệp, hãy đảm bảo bạn hiểu PF và cách tệp quy tắc hoạt động. Bạn có thể tìm hiểu thêm về pf.conf trong Terminal bằng cách nhập:

man pf.conf và nhấn Return

pf.conf cũng trỏ đến một thư mục trong /private/etc có tên là pf.anchors chứa các tập hợp quy tắc riêng lẻ dựa trên miền.

Bạn cũng có thể sử dụng lệnh tcpdump trong Terminal để in mô tả nội dung của các gói tin trên giao diện mạng dựa trên biểu thức boolean. Để biết thêm thông tin về tcpdump trong Terminal, hãy nhập:

man tcpdump và nhấn Return

Một gói là một đơn vị thông tin được truyền qua mạng chứa dữ liệu, tiêu đề mạng và thông tin định tuyến. Khi máy tính của bạn tải dữ liệu qua mạng, nó sẽ thực hiện theo từng phần (gói) và lắp ráp lại dữ liệu đã nhận thành thứ mà ứng dụng có thể hiểu được.

Lọc gói tin và tường lửa hoạt động bằng cách cho phép hoặc chặn dữ liệu.

pfctl

pfctl là một tiện ích dòng lệnh khác có thể được sử dụng để kiểm soát PF. Để xem cách sử dụng và các tùy chọn của nó trong Terminal, hãy nhập:

man pfctl và nhấn Return.

Đối với một số lệnh pfctl, bạn có thể cần sử dụng tiền tố sudo. pfctl khá rộng và bạn có thể làm được nhiều việc với nó.

Như mullvad.net đã đề cập, bạn có thể sử dụng pfctl để xem máy Mac của bạn có bị rò rỉ không. Nhưng chúng tôi xin cảnh báo bạn: đừng thử làm điều này trừ khi bạn cảm thấy thoải mái khi sử dụng Terminal vì việc thay đổi các quy tắc tường lửa có thể ảnh hưởng đến cách máy Mac của bạn nhận dữ liệu mạng.

Bạn có thể bật hoặc tắt hoàn toàn tường lửa macOS trong Cài đặt hệ thống->Mạng->Tường lửa.

Đối với hầu hết người dùng Mac, lỗi này không phải là vấn đề lớn, chỉ cần đảm bảo bạn Khởi động lại máy Mac sau bất kỳ bản cập nhật hệ thống nào và mọi thứ sẽ ổn. Hy vọng Apple sẽ sớm sửa lỗi này.

Bạn có thể đọc thêm về lọc gói tin trên trang web OpenBSD và trong Sổ tay FreeBSD.

Nếu bạn đang tìm kiếm phần mềm định tuyến tường lửa miễn phí dựa trên BSD, hãy xem qua pfsense.

Theo appleinsider